Datenschutzhinweise der Hamburger Hochbahn AG

Mit diesen Datenschutzhinweisen informieren wir Sie, gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO), über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen in diesem Zusammenhang zustehenden Rechte.

A. Verantwortliche Stelle und Datenschutzbeauftragter 

Die verantwortliche Stelle für die Datenverarbeitung ist:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg

Telefon: (040) 3288-0
E-Mail: info@hochbahn.de

Sie erreichen den benannten Datenschutzbeauftragten unter:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20 
20095 Hamburg

E-Mail: datenschutzbeauftragter@hochbahn.de 

B. Welche Daten verarbeiten wir zu welchem Zweck? 

Nachfolgend beschreiben wir zu welchen Zwecken und wie wir Ihre Daten verarbeiten. Wir informieren hier über:

1. Nutzung unseres Internet-Angebotes hochbahn.de
2. Unsere Social-Media-Auftritte
3. Ihre Bewerbung bei der Hamburger Hochbahn AG
4. Videoüberwachung in den baulichen Anlagen und den Fahrzeugen der Hamburger Hochbahn AG
5. Kommunikation mit der Hamburger Hochbahn AG

B.1 Nutzung unseres Internet-Angebotes hochbahn.de

B.1.1 Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Webseite erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Metaways Infosystems GmbH
Pickhuben 2
20457 Hamburg

B.1.2 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiberin senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

B.1.3 Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Anzeige von Videos). Andere Cookies dienen dazu, das Verhalten von Nutzerinnen und Nutzern auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Ferner können Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

B.1.4 Einwilligung mit Usercentrics

Diese Webseite nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieterin dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Website: https://usercentrics.com/de/ (im Folgenden „Usercentrics“).

Wenn Sie unsere Webseite aufrufen, werden folgende personenbezogene Daten an Usercentrics übertragen:

• Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
• Ihre IP-Adresse
• Informationen über Ihren Browser
• Informationen über Ihr Endgerät
• Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Wir haben einen Vertrag über eine Auftragsverarbeitung (AVV) mit der oben genannten Anbieterin geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten von Besucherinnen und Besuchern unserer Webseite nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

B.1.5 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

B.1.6 Nutzung von Plugins und Tools

B.1.6.1 Einbindung von Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Daten von Nutzerinnen und Nutzern finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.6.2 Einbindung von YouTube-Videos

Diese Website bindet Videos der Website YouTube ein. Betreiberin der Webseite ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucherinnen und Besucher unserer Webseite speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:
https://policies.google.com/privacy?hl=de

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.6.3 Authentifizierung mit Google reCaptcha

Zur Authentifizierung nutzen wir Google reCAPTCHA (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Webseite durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchenden anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald unsere Webseite betreten wird. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer beim Besuch auf der Webseite oder von Nutzerinnen und Nutzern getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Beim Besuch unserer Webseite wird nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=de und
https://policies.google.com/terms?hl=de.  

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.7 Nutzung von Analyse-Tools und Werbung

B.1.7.1 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.7.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es uns, das Verhalten der Besucherinnen und Besucher unserer Webseite zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft der Nutzerinnen und Nutzer. Diese Daten werden dem jeweiligen Endgerät unserer User zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung der Nutzerinnen und Nutzer zum Zwecke der Analyse ihres Verhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/controllerterms/mccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Ihren Daten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.

Google Signale

Wir nutzen Google Signale. Wenn Sie unsere Webseite besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Daten von Besuchenden). Diese Daten können mit Hilfe von Google Signale für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besuchendendaten von Google Signale mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzungsverhalten unserer Besucherinnen und Besucher verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

B.1.7.3 Google Ads

Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn Nutzerinnen und Nutzer bestimmte Suchbegriffe bei Google eingeben (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Daten von Nutzerinnen und Nutzern (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Webseitenbetreiberin können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://policies.google.com/privacy/frameworks und
https://privacy.google.com/businesses/controllerterms/mccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.7.4 Google Looker Studio

Wir verwenden Google Looker Studio – eine Software der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Looker Studio dient der Verwaltung und Visualisierung von Daten aus den zuvor genannten Analyse-Tools. Wir können Daten im Google Looker Studio nur auswerten, sofern Sie der Nutzung des jeweiligen Tools zugestimmt haben.

Wir verwenden Google Looker Studio zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzungsverhaltens können wir unser Angebot verbessern und für Sie als Nutzer oder Nutzerin interessanter ausgestalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und hier:
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.7.5 Deep Media Advertiser Tag

Wir verwenden den Deep Media Advertiser Tag, einen Dienst der Deep Media Technologies GmbH, Hohe Bleichen 8, 20354 Hamburg. Der Deep Media Advertiser Tag ist ein Tag-Management-System zur Verwaltung von Technologien zu Marketing- und Optimierungszwecken. Der Einsatz erfolgt insbesondere um für Sie relevante und interessante Anzeigen zu schalten und die Berichte der Kampagnenleistung zu verbessern.

Beim Einsatz des Advertiser Tags kann es zur Verarbeitung von pseudonymisierten Online-Identifiern, wie zum Beispiel Cookies und Klick-IDs, kommen. Eine persönliche Identifikation des Benutzers ist für die Deep Media Technologies GmbH nicht möglich. Dabei werden Daten von Anbietern verarbeitet, für welche der Nutzer im Rahmen der Datenschutzeinstellungen dieser Webseite eine Zustimmung gegeben hat. Der Datenerhebung und -speicherung kann jederzeit beim jeweiligen Anbieter widersprochen werden. Bei einem Widerspruch erfolgt keine Weitergabe dieser Daten an die Deep Media Technologies GmbH.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datennutzung durch Deep Media Technologies GmbH finden Sie hier:
https://www.deepmedia.de/datenschutzerklaerung-advertisertag/

B.1.8 Kontaktaufnahme mit der Hamburger Hochbahn AG über unser Internet-Angebot

Sie haben die Möglichkeit der Kontaktaufnahme über unser Internet-Angebot (www.hochbahn.de). Die datenschutzrechtlichen Aspekte dieser Kontaktmöglichkeiten werden hier beschrieben. Datenschutzhinweise zur Kontaktaufnahme mit uns außerhalb unsres Internet-Angebotes finden Sie unter Punkt 6. dieser Datenschutzerklärung.

B.1.8.1 Anfrage per Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

B.1.8.2 Chatbot im Karriere-Portal

Sie haben die Möglichkeit über einen kostenfreien Chatbot im Karriereportal der Hamburger Hochbahn AG, individuelle Fragen schnell beantwortet zu bekommen.

Wir nutzen den Chatbot, um die Fragen von Interessierten oder Bewerbern möglichst schnell zu beantworten. Zudem können Interessierte oder Bewerber über digitale Formulare oder freie Eingabefelder im Chatbot Aufträge zur Bearbeitung an die Hamburger Hochbahn AG senden. Abhängig vom Inhalt der Anfrage kann durch den Chatbot auch die direkte Zustellung an den hierfür zuständigen Servicemitarbeiter erfolgen. Um eine spätere Wiederaufnahme der Konversation zu ermöglichen, wird diese bei der ersten Kontaktaufnahme anhand ihrer Fragen und Suchkriterien ausgewertet.

Beim Besuch des Chatbots werden personenbezogene Daten des Nutzers verarbeitet. Dazu zählen:

• IP-Adresse (wird nicht gespeichert)
• UserID
• ConversationID
• vom Nutzer eingegebene Daten

Bei der ersten Nutzung des Chatbots wird ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in ihrem Browser gespeichert bis sie ihren Browserverlauf löschen. Wenn sie nach Löschung ihres Browserverlaufs den Chatbot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn sie den Chat- Bot erneut nutzen, wird diesem von ihrem Browser die UserID übermittelt. Das ermöglicht ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Chatbot (ähnlich wie das Setzen von Cookies auf Websites). Die von ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Chatbots erfassen wir Ereignisse, wie z.B. "Chatbot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen. Eine Datenverarbeitung zu anderen Zwecken (z.B. Tracking) findet nicht statt.

Wir verarbeiten ihre Daten nach Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Datenverarbeitung ist ein unentgeltlicher Vertrag zwischen Ihnen und der Hamburger Hochbahn AG. Darüber hinaus besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO eine reibungslose Kommunikation mit Interessierten an unseren Jobangeboten oder Bewerbern zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und stetig verbessert werden können.

Wenn die Rechtsgrundlage für die Datenverarbeitung wegfällt, werden alle von ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen unterliegen, bleiben hiervon unberührt.

Der Chatbot wird im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt. Auftragsverarbeiterin ist die Solvemate GmbH, Friedrichstraße 114, 10117 Berlin, Deutschland. Alle Daten werden ausschließlich durch zertifizierte Betreiber von Rechenzentren innerhalb Europäischen Union verarbeitet.

B.2 Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte:

• https://www.instagram.com/hochbahn_/
• https://www.facebook.com/HamburgerHochbahnAG
• https://x.com/hochbahn
• https://norden.social/@hochbahn
• https://www.xing.com/pages/hamburgerhochbahnag
• https://www.linkedin.com/company/hamburger-hochbahn-ag
• https://www.youtube.com/channel/UC2c_Dwq09WgBnrKhKblbNOg

B.2.1 Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke können Ihr Verhalten als Nutzerin oder Nutzer in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreibende des Social-Media-Portals diesen Besuch Ihrem Userkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreibenden der Social-Media-Portale Userprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

B.2.1.1 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibenden der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

B.2.1.2 Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreibenden des jeweiligen Social-Media-Portals geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbietenden.

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

B.2.1.3 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibenden der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibenden der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

B.2.2 Soziale Netzwerke im Einzelnen

B.2.2.1 Instagram

Wir betreiben das Profil „Hamburger Hochbahn AG“ bei Instagram. Anbieterin dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie bitte der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875.

Meta verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.2 Facebook

Wir betreiben das Profil „HOCHBAHN Karriere“ bei Facebook. Anbieterin dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unterfolgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/.

Meta verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.3 X

Wir nutzen den Kurznachrichtendienst X. Anbieterin ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://x.com/settings/account/personalization.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X:
https://x.com/de/privacy.

B.2.2.4 Mastodon (norden.social)

Die verantwortliche Stelle greift für den Kurznachrichtendienst Mastodon auf die technische Plattform und die Angebote des Vereins norden.social e.V., Zum Sebaldsbrücker Bahnhof 1, 28309 Bremen (norden.social), zurück. Wir beziehen uns daher an dieser Stelle auf die Datenschutzerklärung von norden.social. Angaben darüber, welche Daten durch norden.social verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von norden.social. Wir erheben oder speichern im Kontext des Social-Media-Diensts Mastodon selbst keine Daten. Wir weisen Sie darauf hin, dass Sie den Mastodon-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen.

B.2.2.5 XING

Wir verfügen über ein Profil bei XING. Anbieterin ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING:
https://privacy.xing.com/de/datenschutzerklaerung.

B.2.2.6 LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieterin ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa und
https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:
https://www.linkedin.com/legal/privacy-policy.

LinkedIn verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.7 YouTube

Wir verfügen über ein Profil bei YouTube. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.3 Ihre Bewerbung bei der Hamburger Hochbahn AG

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben. Dies können Sie postalisch, per E-Mail oder über unser Karriereportal auf https://www.hochbahn.de/de/karriere tun. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Für die Bearbeitung von Bewerbungen nutzt die Hamburger Hochbahn AG die Plattform onlyfy one (by XING) der Anbieterin New Work SE, Am Strandkai 1, 20457 Hamburg. Weitere Informationen rund um den Datenschutz bei der Registrierung im Karriereportal der Hamburger Hochbahn AG finden Sie hier:
https://hochbahn.onlyfy.jobs/policy.

B.3.1 Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Die Verarbeitung von personenbezogenen Daten im Rahmen eines Bewerbungsverfahren stützen wir auf Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Bundesdatenschutzgesetz (BDSG) (Anbahnung und Durchführung des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Verarbeitung von Beschäftigtendaten). In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung eines berechtigten Interesses von uns oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO). Ein berechtigtes Interesse besteht beispielweise dann, wenn Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen des Bewerbungsverfahrens (z.B. Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz) erforderlich sind. Im Falle eines Rechtstreits haben wir ein überwiegendes berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Sofern Sie in Ihren Bewerbungsunterlagen Angaben machen, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten (z.B. Angaben, die Rückschlüsse auf Ihre sexuelle Orientierung erlauben; Angaben zu Ihrer Gesundheit; Informationen, die Rückschlüsse auf Ihre ethnische Herkunft oder Ihre Religion erlauben), werden wir auch diese Daten nur im rechtlich zulässigen Rahmen verarbeiten.

B.3.2 Registrierung für das Bewerbungsmanagement

Sie können sich auf www.hochbahn.de unter dem Bereich „Karriere“ für das Bewerbungsmanagement registrieren. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung dieses Dienstes. Weitere Informationen rund um den Datenschutz bei der Registrierung im Karriereportal der Hamburger Hochbahn AG finden Sie hier:
https://hochbahn.onlyfy.jobs/policy.

B.3.3 Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der sechsmonatigen Frist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs 2 lit. a sowie § 26 Abs. 2 BDSG) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

B.4 Videoüberwachung in den baulichen Anlagen und den Fahrzeugen der Hamburger Hochbahn AG

Eine wichtige Sicherheitsmaßnahme zur Abwehr und Verfolgung von Straftaten ist die Videoüberwachung in unseren Anlagen und Fahrzeugen. Die Videoüberwachung erfolgt zur Wahrnehmung des Hausrechts, zur Verhinderung von Straftaten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage der Videoüberwachung ist Art. 6 Abs. 1 lit. f DSGVO, wobei unsere Interessen sich aus den vorgenannten Zwecken ergeben. Außerdem haben wir als Verkehrsunternehmen ein berechtigtes Interesse daran, die Sicherheit für Fahrgäste und Mitarbeitende bei der Nutzung unserer Fahrzeuge und Anlagen zu gewährleisten. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Die Bilder der Videoüberwachung in unseren Anlagen und Fahrzeugen werden auf einem sogenannten „Ringspeicher“ maximal 72 Betriebsstunden (je nach Fahrzeugtyp bzw. Betriebsanlage) aufgezeichnet. Es erfolgt somit ein ständiges automatisches Überschreiben dieser Daten, sofern nicht innerhalb der maximalen Aufzeichnungsdauer eine Entnahme oder Sicherung der Aufzeichnung zur Aufklärung von Straftaten oder besonderen Vorkommnissen vorgenommen wurde. 

Videodaten können im Falle des Verdachts von strafbaren Handlungen im Rahmen von polizeilichen Ermittlungen an polizeiliche Ermittlungsbehörden an Strafverfolgungsbehörden weitergegeben werden. Dies geschieht allerdings nur insoweit, falls es eine Rechtsgrundlage für die Weitergabe gibt. Dies kann insbesondere der Fall sein, wenn die Polizei oder sonstige Sicherheitsbehörden im Rahmen der sog. Gefahrenabwehr tätig werden und einen Zugriff auf die Daten der Videoüberwachung verlangen.

B.5 Kommunikation mit der Hamburger Hochbahn AG

Hinweise zur Kommunikation mit uns über unser Internet-Angebot finden Sie unter Punkt B.1.7 dieser Datenschutzerklärung.

B.5.1 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 

B.5.2 Audio- und Videokonferenzen

Für Kommunikationszwecke setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet die Anbieterin des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Wir setzen folgende Konferenz-Tools ein:

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieterin ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (“Microsoft”). Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams:
https://privacy.microsoft.com/de-de/privacystatement.

Microsoft verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

Wir haben einen Vertrag über eine Auftragsverarbeitung (AVV) mit der oben genannten Anbieterin geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

C. EU-U.S. Data Privacy Framework

Wir setzen auch Dienstleister ein, die nach dem „EU-U.S. Data Privacy Framework“ (EU-U.S. DPF) zertifiziert sind. Das EU-U.S. DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem EU-U.S. DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/. Ist ein Unternehmen nach dem EU-U.S. DPF zertifiziert, erfolgt die Datenübermittlung in die USA, gem. Art. 45 DSGVO; auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Ein solcher Angemessenheitsbeschluss ermöglicht es, personenbezogene Daten aus der EU an den entsprechenden Drittstaat zu übermitteln, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind.  

D. Datenschutzrechte

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Hierzu sowie zu weiteren Fragen zum Datenschutz bei der Hamburger Hochbahn AG können Sie sich gerne an uns als Verantwortliche Stelle oder an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt A.

D.1 Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Verarbeitung, die Kategorie der genutzten Daten, deren Empfänger und die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer ein. Ferner steht Ihnen ein Recht auf Löschung und/oder Berichtigung der Daten zu, insbesondere wenn die Daten unvollständig oder unrichtig sind, sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, oder die Einwilligung zur Verarbeitung von Ihnen widerrufen wurde.

D.2 Widerruf der Einwilligung

Soweit die Datenverarbeitung mit deiner Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

D.3 Recht auf Widerspruch

Soweit die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen. Voraussetzung hierfür sind Gründe, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

D.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

D.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

D.6 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Internet: datenschutz-hamburg.de

Stand: Mai 2025