Datenschutzhinweise der Hamburger Hochbahn AG

Stand: 17.01.2026

Mit diesen Datenschutzhinweisen informieren wir Sie, gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, nachfolgend „DSGVO“), über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen in diesem Zusammenhang zustehenden Rechte.

A. Verantwortliche Stelle und Datenschutzbeauftragter

Die verantwortliche Stelle für die Datenverarbeitung ist:

Hamburger Hochbahn AG
Steinstraße 20
20095 Hamburg

Telefon: +49 (40) 3288-0
E-Mail: info@hochbahn.de

Sie erreichen den benannten Datenschutzbeauftragten unter:

Hamburger Hochbahn AG
Stabsstelle Datenschutz
Steinstraße 20
20095 Hamburg

E-Mail: datenschutzbeauftragter@hochbahn.de

B. Welche Daten verarbeiten wir zu welchem Zweck?

Nachfolgend beschreiben wir zu welchen Zwecken und wie wir Ihre Daten verarbeiten. Wir informieren hier über:

Nutzung unserer Internet-Angebote hochbahn.de, HOCHBAHN Blog (dialog.hochbahn.de) sowie schneller-durch-hamburg.de
Social-Media-Auftritte der Hamburger Hochbahn AG
Ihre Bewerbung bei der Hamburger Hochbahn AG
Videoüberwachung durch die Hamburger Hochbahn AG
Erhöhtes Beförderungsentgelt
Kommunikation mit der Hamburger Hochbahn AG
WhatsApp-Kanal der Hamburger Hochbahn AG
Abwicklung von Rechtsansprüchen
Hinweisgebersystem

B.1 Nutzung unserer Internet-Angebote hochbahn.de, HOCHBAHN Blog (dialog.hochbahn.de) sowie schneller-durch-hamburg.de

In diesem Abschnitt informieren wir Sie über die Verarbeitung personenbezogener Daten auf unseren Internet-Angeboten:

B.1.1 Externes Hosting

Unsere Webseiten werden extern gehostet. Die personenbezogenen Daten, die auf unseren Internet-Angeboten erfasst werden, werden auf den Servern des jeweiligen Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über das jeweilige Internet-Angebot generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende Hoster ein:

www.hochbahn.de: Metaways Infosystems GmbH, Schlossstraße 49, 22967 Tremsbüttel
www.dialog.hochbahn.de: NetUSE AG, Dr.-Hell-Straße 6, 24107 Kiel
www.schneller-durch-hamburg.de: NetUSE AG, Dr.-Hell-Straße 6, 24107 Kiel / Technische Realisierung: Zebralog GmbH, Kaiserstraße 31, 53113 Bonn

B.1.2 SSL- bzw. TLS-Verschlüsselung

Unsere Internet-Angebote nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiberin senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

B.1.3 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

B.1.4. Verwendung von Cookies und Consent-Tools

B.1.4.1 Einsatz von Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Anzeige von Videos). Andere Cookies dienen dazu, das Verhalten von Nutzerinnen und Nutzern auszuwerten oder Werbung anzuzeigen.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (funktionale Cookies) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Ferner können Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

B.1.4.2 Einwilligung mit Usercentrics

Die Internet-Präsenz unter www.hochbahn.de nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieterin dieser Technologie ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden „Usercentrics“).

Wenn Sie unsere Webseite aufrufen, werden folgende personenbezogene Daten an Usercentrics übertragen:

Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
Ihre IP-Adresse
Informationen über Ihren Browser
Informationen über Ihr Endgerät
Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

B.1.4.3 Einwilligung mit Borlabs Cookie

Die Seite dialog.hochbahn.de nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Hamburger Straße 11, 22083 Hamburg (im Folgenden „Borlabs“).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

B.1.5 Nutzung von Plugins und Tools

B.1.5.1 Einbindung von Kartendiensten

B.1.5.1.1 Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Daten von Nutzerinnen und Nutzern finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.1.2 OpenStreetMap

Auf unseren Seiten haben wir den Kartendienst von OpenStreetMap (OSM) eingebunden. Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich Großbritannien und Nordirland, ein. Das Vereinigte Königreich Großbritannien und Nordirland gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass das Vereinigte Königreich Großbritannien und Nordirland ein Datenschutzniveau aufweist, welches dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

B.1.5.2 Einbindung von Videoportalen

B.1.5.2.1 Einbindung von YouTube-Videos

Auf unseren Webseiten binden Videos von YouTube ein. Betreiberin der Webseite ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucherinnen und Besucher unserer Webseite speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Webseite starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:
https://policies.google.com/privacy?hl=de

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.2.2 Vimeo ohne Tracking (Do-Not-Track)

Auf unseren Seiten verwenden wir Plugins des Videoportals Vimeo. Anbieterin ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA (nachfolgend “Vimeo”).

Wenn Sie eine unserer mit Vimeo-Videos ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Wir haben Vimeo jedoch so eingestellt, dass Vimeo Ihre Nutzeraktivitäten nicht nachverfolgen und keine Cookies setzen wird.

Die Nutzung von Vimeo erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie nach Aussage von Vimeo auf „berechtigte Geschäftsinteressen“ gestützt. Details finden Sie hier:
https://vimeo.com/privacy.

Weitere Informationen zum Umgang mit den Daten von Nutzenden finden Sie in der Datenschutzerklärung von Vimeo unter:
https://vimeo.com/privacy.

Vimeo verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.3 Authentifizierung mit Google reCaptcha

Zur Authentifizierung nutzen wir Google reCAPTCHA (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Webseite durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Webseitenbesuchenden anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald unsere Webseite betreten wird. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer beim Besuch auf der Webseite oder von Nutzerinnen und Nutzern getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Beim Besuch unserer Webseite wird nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=de und
https://policies.google.com/terms?hl=de.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.4 Social-Media-Plugins (Like & Share-Button)

B.1.5.4.1 Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta“ genannt). Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier:
https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:
https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:
https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.

Meta verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.4.2 X-Plugin

Auf dieser Website sind Funktionen des Dienstes X eingebunden. Diese Funktionen werden angeboten durch den Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, verantwortlich.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem X-Server hergestellt. X erhält dadurch Informationen über den Besuch dieser Website durch Sie. Durch das Benutzen von X und der Funktion „Re-Tweet“ bzw. „Repost“ werden die von Ihnen besuchten Websites mit Ihrem X-Account verknüpft und anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch X erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von X unter:
https://x.com/de/privacy.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Ihre Datenschutzeinstellungen bei X (ehemals Twitter) können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Die X Corp. verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.4.3 Plugin von LinkedIn

Auf unseren Webseiten können Elemente des Netzwerks LinkedIn eingebunden sein. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter:
https://www.linkedin.com/legal/privacy-policy.

LinkedIn verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.5.4.4 Mastodon-Share-Funktion (norden.social)

Unsere Webseiten verwenden ein Plugin, das es Ihnen ermöglicht, Inhalte direkt auf der Plattform Mastodon zu teilen. Die Einbindung erfolgt über die Instanz https://norden.social. Wenn Sie die Schaltfläche „Teilen“ oder eine ähnliche Funktion nutzen, werden folgende Daten an die Server von norden.social übertragen:

die URL des Inhalts, den Sie teilen möchten,
ggf. weitere Metadaten (Titel, Beschreibung),
Ihre IP-Adresse und Browserinformationen (technisch erforderlich für die Übertragung).

Die Datenverarbeitung erfolgt ausschließlich durch den Anbieter der Mastodon-Instanz. Wir haben keinen Einfluss auf Art und Umfang der dort erhobenen Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von norden.social:
https://norden.social/privacy-policy

Die Bereitstellung der Share-Funktion erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), um Ihnen eine komfortable Möglichkeit zur Verbreitung unserer Inhalte zu bieten. Die Nutzung ist freiwillig.

Es erfolgt keine Übermittlung personenbezogener Daten durch uns, solange Sie die Funktion nicht aktiv nutzen. Wenn Sie die Schaltfläche betätigen, verlassen Sie unsere Website und interagieren direkt mit Mastodon.

B.1.6 Nutzung von Analyse-Tools und Werbung

B.1.6.1 Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf unserer Webseite. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.6.2 Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieterin ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es uns, das Verhalten der Besucherinnen und Besucher unserer Webseite zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft der Nutzerinnen und Nutzer. Diese Daten werden dem jeweiligen Endgerät unserer User zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung der Nutzerinnen und Nutzer zum Zwecke der Analyse ihres Verhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Webseite werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/controllerterms/mccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Ihren Daten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:
https://support.google.com/analytics/answer/6004245?hl=de.

Google Signale

Wir nutzen Google Signale. Wenn Sie unsere Webseite besuchen, erfasst Google Analytics u. A. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Daten von Besuchenden). Diese Daten können mit Hilfe von Google Signale für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besuchendendaten von Google Signale mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzungsverhalten unserer Besucherinnen und Besucher verwendet.

B.1.6.3 Google Ads

Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn Nutzerinnen und Nutzer bestimmte Suchbegriffe bei Google eingeben (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Daten von Nutzerinnen und Nutzern (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Webseitenbetreiberin können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://policies.google.com/privacy/frameworks und
https://privacy.google.com/businesses/controllerterms/mccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.6.4 Google Looker Studio

Wir verwenden Google Looker Studio – eine Software der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Looker Studio dient der Verwaltung und Visualisierung von Daten aus den zuvor genannten Analyse-Tools. Wir können Daten im Google Looker Studio nur auswerten, sofern Sie der Nutzung des jeweiligen Tools zugestimmt haben.

Wir verwenden Google Looker Studio zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzungsverhaltens können wir unser Angebot verbessern und für Sie als Nutzer oder Nutzerin interessanter ausgestalten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und hier:
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.6.5 Deep Media Advertiser Tag

Wir verwenden den Deep Media Advertiser Tag, einen Dienst der Deep Media Technologies GmbH, Hohe Bleichen 8, 20354 Hamburg. Der Deep Media Advertiser Tag ist ein Tag-Management-System zur Verwaltung von Technologien zu Marketing- und Optimierungszwecken. Der Einsatz erfolgt insbesondere um für Sie relevante und interessante Anzeigen zu schalten und die Berichte der Kampagnenleistung zu verbessern.

Beim Einsatz des Advertiser Tags kann es zur Verarbeitung von pseudonymisierten Online-Identifiern, wie zum Beispiel Cookies und Klick-IDs, kommen. Eine persönliche Identifikation des Benutzers ist für die Deep Media Technologies GmbH nicht möglich. Dabei werden Daten von Anbietern verarbeitet, für welche der Nutzer im Rahmen der Datenschutzeinstellungen dieser Webseite eine Zustimmung gegeben hat. Der Datenerhebung und -speicherung kann jederzeit beim jeweiligen Anbieter widersprochen werden. Bei einem Widerspruch erfolgt keine Weitergabe dieser Daten an die Deep Media Technologies GmbH.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zur Datennutzung durch Deep Media Technologies GmbH finden Sie hier:
https://www.deepmedia.de/datenschutzerklaerung-advertisertag/

B.1.6.6 Meta-Pixel

Wir nutzen zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Meta“). Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten unserer Seitenbesuchenden nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die unsere Webseite weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Webseite anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und Meta gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie unter:
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz deiner Privatsphäre:
https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzt, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren:
http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“ (EU-U.S. DPF). Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.1.7 Kontaktaufnahme mit der Hamburger Hochbahn AG über unsere Internet-Angebote

Sie haben die Möglichkeit der Kontaktaufnahme über unsere Internet-Angebote. Die datenschutzrechtlichen Aspekte dieser Kontaktmöglichkeiten werden hier beschrieben. Datenschutzhinweise zur Kontaktaufnahme mit uns außerhalb unsres Internet-Angebotes finden Sie unter Punkt 6. dieser Datenschutzerklärung.

B.1.7.1 Anfrage per Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Bei der Bearbeitung von Anfragen und Beschwerden, die Sie uns über das Kontaktformular zukommen lassen, kann es zur Weiterleitung dieser Daten an die für die Bearbeitung der jeweiligen Themen und Fragestellungen zuständigen Stellen kommen. In erster Linie betrifft das Weiterleitungen an andere Verkehrsunternehmen im Hamburger Verkehrsverbund („hvv“), welche die Beförderungsleistung durchgeführt haben oder bestimmte Vertriebskanäle betreuen sowie Betrieb von Infrastruktur verantworten. In Abhängigkeit von der Natur und dem Inhalt einer Anfrage und Beschwerde kann es auch zu Weiterleitungen an weitere Stellen kommen, die mit der fraglichen Materie befasst sind. Dies betrifft insbesondere auch die mit der Hamburger Hochbahn AG verbundenen Beteiligungsgesellschaften. Dazu zählen aber beispielsweise auch die P + R Betriebsgesellschaft mbH, die Stadtreinigung Hamburg oder zuständige Behörden. Eine Weiterleitung erfolgt dabei stets nur insoweit, wie dies für die Bearbeitung des Anliegens geboten und zweckdienlich ist. Solche Weiterleitungen zum Zweck der Bearbeitung von Anfragen und Beschwerden an andere zuständige Stellen stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO). Die Weiterleitung ermöglicht die schnelle und umfassende Bearbeitung des fraglichen Vorgangs durch die Stelle, die auch über die Informationen verfügt, die für die Bearbeitung erforderlich sind. Sie entlastet Sie als Kunde oder Kundin von der Notwendigkeit, sich vorab über die verteilten Zuständigkeiten im hvv oder innerhalb der Beteiligungsstruktur der Hamburger Hochbahn AG zu informieren. Ein entgegenstehendes überwiegendes berechtigtes Interesse sehen wir nicht, da die fraglichen Anfragen und Beschwerden gerade mit dem Ziel und dem Wunsch einer Bearbeitung durch die zuständige Stelle an uns gestellt werden.

B.1.7.2 Chatbot im Karriere-Portal

Sie haben die Möglichkeit über einen kostenfreien Chatbot im Karriereportal der Hamburger Hochbahn AG, individuelle Fragen schnell beantwortet zu bekommen.

Wir nutzen den Chatbot, um die Fragen von Interessierten oder Bewerbern möglichst schnell zu beantworten. Zudem können Interessierte oder Bewerber über digitale Formulare oder freie Eingabefelder im Chatbot Aufträge zur Bearbeitung an die Hamburger Hochbahn AG senden. Abhängig vom Inhalt der Anfrage kann durch den Chatbot auch die direkte Zustellung an den hierfür zuständigen Servicemitarbeiter erfolgen. Um eine spätere Wiederaufnahme der Konversation zu ermöglichen, wird diese bei der ersten Kontaktaufnahme anhand ihrer Fragen und Suchkriterien ausgewertet.

Beim Besuch des Chatbots werden personenbezogene Daten des Nutzers verarbeitet. Dazu zählen:

IP-Adresse (wird nicht gespeichert)
UserID
ConversationID
vom Nutzer eingegebene Daten

Bei der ersten Nutzung des Chatbots wird ihnen eine zufällig generierte UserID zugeordnet. Die UserID bleibt in ihrem Browser gespeichert bis sie ihren Browserverlauf löschen. Wenn sie nach Löschung ihres Browserverlaufs den Chatbot erneut nutzen wollen, wird eine neue zufällig generierte UserID generiert. In diesem Fall müssen sie ggf. alle zuvor angeklickten Antworten oder gestellten Fragen oder Eingaben neu eingeben. Wenn sie den Chat-Bot erneut nutzen, wird diesem von ihrem Browser die UserID übermittelt. Das ermöglicht ihnen jederzeit die Fortsetzung einer zuvor unterbrochenen Konversation, Suche oder Eingabe im Chatbot (ähnlich wie das Setzen von Cookies auf Websites). Die von ihnen begonnenen Konversationen, Suchen oder Eingaben werden ebenfalls in den Ereignissen auf ihrem Browser erzeugt und gespeichert. Zur ständigen Verbesserung des Chatbots erfassen wir Ereignisse, wie z.B. "Chatbot wurde angezeigt" und Klick-Ereignisse wie z.B. "Benutzer hat auf Antwort X geklickt". Hierfür verwenden wir Conversation IDs, die analog der UserID innerhalb der Datenbank des Bots generiert wird. Sie dient als Objektidentifikator und ist für die Konstruktion des Bots erforderlich, da Datenbankeinträge einen eindeutigen Identifikator brauchen. Eine Datenverarbeitung zu anderen Zwecken (z.B. Tracking) findet nicht statt.

Wir verarbeiten ihre Daten nach Art. 6 Abs. 1 lit. b DSGVO. Rechtsgrundlage für die Datenverarbeitung ist ein unentgeltlicher Vertrag zwischen Ihnen und der Hamburger Hochbahn AG. Darüber hinaus besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO eine reibungslose Kommunikation mit Interessierten an unseren Jobangeboten oder Bewerbern zu gewährleisten und daran, dass unsere Dienste ordnungsgemäß funktionieren und stetig verbessert werden können.

Wenn die Rechtsgrundlage für die Datenverarbeitung wegfällt, werden alle von ihnen eingegebenen personenbezogenen Daten gelöscht. Daten, die für die Vertragsbearbeitung benötigt werden oder gesetzlichen Aufbewahrungsfristen unterliegen, bleiben hiervon unberührt.

Der Chatbot wird im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt. Auftragsverarbeiterin ist die Solvemate GmbH, Friedrichstraße 123, 10117 Berlin, Deutschland. Alle Daten werden ausschließlich durch zertifizierte Betreiber von Rechenzentren innerhalb Europäischen Union verarbeitet.

B.1.7.3 Kommentarfunktion HOCHBAHN Blog

Für die Kommentarfunktion auf der Seite dialog.hochbahn.de werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf dieser Website nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

Die Kommentare und die damit verbundenen Daten werden gespeichert und verbleiben auf dieser Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).

Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

B.1.7.4 Teilnehmerbeiträge und Moderation auf schneller-durch-hamburg.de

B.1.7.4.1 Teilnehmerbeiträge

Die von Ihnen eingestellten und öffentlich einsehbaren Teilnehmerbeiträge (beispielsweise Diskussionsbeiträge und Kommentare) werden von uns gespeichert, inhaltlich ausgewertet und können unter dem von Ihnen gewählten Benutzernamen auch in vollständiger Länge nach Abschluss des Verfahrens oder auch nach Abschaltung dieses Online-Angebotes im Rahmen einer Dokumentation veröffentlicht werden. Bitte verwenden Sie daher ein Pseudonym, aus dem Dritte nicht auf Ihre Person schließen können. Die Auswertung erfolgt durch uns oder durch andere beauftragte Partner (Universitäten, Institute und Forschungskollege).

Sofern Sie als Nutzerin dieses Online-Angebotes selbst personenbezogene Daten in Ihre Inhalte (zum Beispiel in die von Ihnen erstellten Diskussionsbeiträge oder Kommentare) einstellen, (beispielsweise Ihre E-Mail- oder Postadresse) werden wir oder die von uns beauftragte Moderation diese entfernen. Für sämtliche inhaltlichen Angaben sind Sie rechtlich verantwortlich.

Für diese Funktion auf dieser Seite werden neben Ihren Beiträgen auch Angaben zum Zeitpunkt der Erstellung des Beitrags, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Unsere Beitragsfunktion speichert die IP-Adressen der Nutzer, die Beiträge verfassen. Da wir Beiträge auf dieser Website vor der Freischaltung nur eingeschränkt prüfen können, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

Die Beiträge und die damit verbundenen Daten werden gespeichert und verbleiben auf dieser Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Beiträge aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare). Die vollständige Löschung der Kommentare erfolgt spätestens nach Ablauf von 5 Jahren.

Die Speicherung der Beiträge erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

B.1.7.4.2 Moderation

Wir oder die von uns beauftragte Moderation betreuen freigeschaltete (aktive) Dialoge auf diesem Online-Angebot oder antworten direkt auf Anfragen, die Sie in den dazu freigeschalteten Bereichen des Angebots an uns richten können.
Neben der Löschung von personenbezogenen Daten in Beiträgen oder Kommentaren kann die Moderation Beiträge, die nicht den Dialogregeln entsprechen, ausblenden oder in Rücksprache mit Ihnen ändern.
Die Inhalte des ausgeblendeten Originalbeitrags werden dabei zur internen Nachvollziehbarkeit der Moderation bis zu vier Wochen nach Ende der Online-Phase eines jeden Dialogs gespeichert.
Beauftragen wir eine externe Moderation, ist diese im gleichen Umfang wie wir verpflichtet, datenschutzrechtliche Vorschriften einzuhalten und bietet uns vertragliche Gewähr für eine sichere, zuverlässige und zweckgebundene Nutzung der personenbezogenen Daten.

Die Moderation der Beiträge erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer sachgerechten, neutralen Information und der Einhaltung gesetzlicher Vorschriften zum Schutz von Personen.

B.1.8 Veranstaltungsanmeldung

Sofern über unser Angebot vorübergehend ein Anmeldeformular für Vor-Ort-Veranstaltungen angeboten wird und Sie dies zur Anmeldung an die Veranstaltung nutzen, werden die von Ihnen gemachten Angaben an uns via E-Mail übermittelt und von uns zum Zwecke der Vor- und Nachbereitung sowie Durchführung der Veranstaltung genutzt. Wir behalten uns vor die Anmeldung zu unseren Veranstaltungen über den Dienstleister pretix GmbH, Berthold-Mogel-Straße 1, 69126 Heidelberg abzuwickeln. Informationen zum Datenschutz des zuvor genannten Anbieters erhalten sie hier:
https://pretix.eu/about/de/privacy

Nach Abschluss der Nachbereitung werden Ihre Daten (Ihre E-Mail sowie Vor- und Nachname) gelöscht, sofern Sie nicht eine ausdrückliche Einwilligung für die weitere Speicherung und Verarbeitung, etwa für die Durchführung zukünftiger Veranstaltungen, erteilt haben.

Die Speicherung Ihrer Angaben erfolgt auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

B.1.9 Newsletter (schneller-durch-hamburg.de)

Wenn Sie den auf der Webseite schneller-durch-hamburg.de angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Wir nutzen CleverReach für den Versand von Newslettern. Anbieterin ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Bezug des Newsletter eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Empfänger des Newsletters. Hierbei kann u. a. analysiert werden, wie viele Empfänger den Newsletter geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jedem Newsletter einen entsprechenden Link zur Verfügung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletter aus der Newsletter-Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Verteilerliste des Newsletter wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

B.2 Social-Media-Auftritte der Hamburger Hochbahn AG

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte:

B.2.1 Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke können Ihr Verhalten als Nutzerin oder Nutzer in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreibende des Social-Media-Portals diesen Besuch Ihrem Userkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreibenden der Social-Media-Portale Userprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

B.2.1.1 Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibenden der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

B.2.1.2 Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreibenden des jeweiligen Social-Media-Portals geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbietenden.

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

B.2.1.3 Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibenden der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibenden der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

B.2.2 Soziale Netzwerke im Einzelnen

B.2.2.1 Instagram

Wir betreiben das Profil „Hamburger Hochbahn AG“ bei Instagram. Anbieterin dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und
https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie bitte der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875.

Meta verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.2 Facebook

Wir betreiben das Profil „HOCHBAHN Karriere“ bei Facebook. Anbieterin dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unterfolgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und
https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/.

Meta verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.3 X

Wir nutzen den Kurznachrichtendienst X. Anbieterin ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, Irland.

Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://x.com/settings/account/personalization.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://gdpr.x.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von X:
https://x.com/de/privacy.

Die X Corp. verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.4 Mastodon (norden.social)

Wir greifen für den Kurznachrichtendienst Mastodon auf die technische Plattform und die Angebote des Vereins norden.social e.V., Zum Sebaldsbrücker Bahnhof 1, 28309 Bremen (norden.social), zurück. Wir beziehen uns daher an dieser Stelle auf die Datenschutzerklärung von norden.social. Angaben darüber, welche Daten durch norden.social verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von norden.social. Wir erheben oder speichern im Kontext des Social-Media-Diensts Mastodon selbst keine Daten. Wir weisen Sie darauf hin, dass Sie den Mastodon-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen.

B.2.2.5 XING

Wir verfügen über ein Profil bei XING. Anbieterin ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING:
https://privacy.xing.com/de/datenschutzerklaerung.

B.2.2.6 LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieterin ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

LinkedIn verwendet Werbecookies. Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die Vereinigten Staaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.linkedin.com/legal/l/dpa und
https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:
https://www.linkedin.com/legal/privacy-policy.

LinkedIn verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.2.2.7 YouTube

Wir verfügen über ein Profil bei YouTube. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de.

Google verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.3 Ihre Bewerbung bei der Hamburger Hochbahn AG

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben. Dies können Sie postalisch, per E-Mail oder über unser Karriereportal auf https://www.hochbahn.de/de/karriere tun. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Für die Bearbeitung von Bewerbungen nutzt die Hamburger Hochbahn AG die Plattform onlyfy one (by XING) der Anbieterin New Work SE, Am Strandkai 1, 20457 Hamburg. Weitere Informationen rund um den Datenschutz bei der Registrierung im Karriereportal der Hamburger Hochbahn AG finden Sie hier:
https://hochbahn.onlyfy.jobs/policy.

B.3.1 Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Die Verarbeitung von personenbezogenen Daten im Rahmen eines Bewerbungsverfahren stützen wir auf Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 Bundesdatenschutzgesetz (BDSG) (Anbahnung und Durchführung des Beschäftigungsverhältnisses) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Verarbeitung von Beschäftigtendaten). In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung eines berechtigten Interesses von uns oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO). Ein berechtigtes Interesse besteht beispielweise dann, wenn Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Rahmen des Bewerbungsverfahrens (z.B. Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz) erforderlich sind. Im Falle eines Rechtstreits haben wir ein überwiegendes berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Sofern Sie in Ihren Bewerbungsunterlagen Angaben machen, die besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten (z.B. Angaben, die Rückschlüsse auf Ihre sexuelle Orientierung erlauben; Angaben zu Ihrer Gesundheit; Informationen, die Rückschlüsse auf Ihre ethnische Herkunft oder Ihre Religion erlauben), werden wir auch diese Daten nur im rechtlich zulässigen Rahmen verarbeiten.

B.3.2 Registrierung für das Bewerbungsmanagement

Sie können sich auf www.hochbahn.de unter dem Bereich „Karriere“ für das Bewerbungsmanagement registrieren. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung dieses Dienstes. Weitere Informationen rund um den Datenschutz bei der Registrierung im Karriereportal der Hamburger Hochbahn AG finden Sie hier:
https://hochbahn.onlyfy.jobs/policy.

B.3.3 Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der sechsmonatigen Frist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs 2 lit. a DSGVO sowie § 26 Abs. 2 BDSG) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

B.4 Videoüberwachung durch die Hamburger Hochbahn AG

B.4.1 Überwachung mit fest installierten Kameras in baulichen Anlagen und Fahrzeugen

Eine wichtige Sicherheitsmaßnahme zur Abwehr und Verfolgung von Straftaten ist die Videoüberwachung in unseren Anlagen und Fahrzeugen. Die Videoüberwachung erfolgt zur Wahrnehmung des Hausrechts, zur Verhinderung von Straftaten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage der Videoüberwachung ist Art. 6 Abs. 1 lit. f DSGVO, wobei unsere Interessen sich aus den vorgenannten Zwecken ergeben. Außerdem haben wir als Verkehrsunternehmen ein berechtigtes Interesse daran, die Sicherheit für Fahrgäste und Mitarbeitende bei der Nutzung unserer Fahrzeuge und Anlagen zu gewährleisten. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Die Bilder der Videoüberwachung in unseren Anlagen und Fahrzeugen werden auf einem sogenannten „Ringspeicher“ maximal 72 Betriebsstunden (je nach Fahrzeugtyp bzw. Betriebsanlage) aufgezeichnet. Es erfolgt somit ein ständiges automatisches Überschreiben dieser Daten, sofern nicht innerhalb der maximalen Aufzeichnungsdauer eine Entnahme oder Sicherung der Aufzeichnung zur Aufklärung von Straftaten oder besonderen Vorkommnissen vorgenommen wurde.

Im Zuge der Überwachung von Baustellen können Auftragsverbeiter mit der Durchführung der Videoüberwachung beauftragt sein.

B.4.2 Dokumentation von Geschehnissen mit mobilen Kameras (sog. Bodycams)

Bei den eingesetzten Prüf- und Sicherheitsdiensten können am Körper getragene Kameras (sog. Bodycams), insbesondere zum Zwecke der Aufklärung und Prävention von Straftaten, dem Schutz von Leben, Gesundheit und Freiheit der Beschäftigten und von Fahrgästen, der Beweissicherung von Ereignisfällen sowie der Verfolgung von Straftaten, eingesetzt werden. Die Videoaufnahme enthält auch die zugehörige Aufnahme des Tons.

Betroffene werden, sofern erforderlich, im Einzelfall darauf hingewiesen, dass die Kamera eingeschaltet wird. Rechtsgrundlage des Einsatzes von Bodycams ist Art. 6 Abs. 1 lit. f DSGVO, wobei unsere Interessen sich aus den vorgenannten Zwecken ergeben. Außerdem haben wir als Verkehrsunternehmen ein berechtigtes Interesse daran, die Sicherheit für Fahrgäste und Mitarbeitende bei der Nutzung unserer Fahrzeuge und Anlagen zu gewährleisten. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Die Aufnahmen werden automatisch gelöscht, sofern sie nicht für Strafverfolgungs- oder Beweiszwecke benötigt werden. Getätigte Aufzeichnungen werden nach Dienstende automatisch auf einen gesicherten Server übertragen und werden dort maximal 14 Tage vorgehalten. Nach Ablauf dieser Frist erfolgt die automatische und revisionssichere Löschung, sofern die Aufzeichnung nicht für die Strafverfolgungs- oder Beweiszwecke benötigt wird.
Wird eine Aufnahme als Beweismittel gesichert (z.B. zur Übergabe an Polizei oder Staatsanwaltschaft), bleibt sie ausschließlich so lange gespeichert, wie es für diesen Zweck erforderlich ist, und wird anschließend gelöscht.

B.4.3 Weitergabe von Videoaufnahmen

Mit der Auswertung von Videodaten ist innerhalb der Beteiligungsstruktur der Hamburger Hochbahn AG die Hamburger Hochbahn-Wache GmbH, Hühnerposten 1, 20097 Hamburg betraut. Videodaten können im Falle des Verdachts von strafbaren Handlungen im Rahmen von Ermittlungen an Ermittlungs- oder Strafverfolgungsbehörden weitergegeben werden. Dies geschieht allerdings nur insoweit, falls es eine Rechtsgrundlage für die eine solche Weitergabe besteht. Dies kann insbesondere der Fall sein, wenn die Polizei oder sonstige Sicherheitsbehörden im Rahmen der sog. Gefahrenabwehr tätig werden und einen Zugriff auf die Daten der Videoüberwachung verlangen.

B.5 Erhöhtes Beförderungsentgelt

Zum Zwecke der Verwaltung personenbezogener Daten von Fahrgästen die gegen die Beförderungsbedingungen verstoßen, werden folgende Daten verarbeitet:

Name, Vorname, Geburtsdatum, Geburtsort, Geschlecht
Kontaktdaten (Wohnort, Postleitzahl, Straße, Hausnummer)
Vorfalldaten (z.B. Datum, Uhrzeit, Linie, Kontrollhaltestelle, Ausweisangaben, Ticketart, ggf. Fahrgastverhalten, gesetzl. Vertreter)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, die Verarbeitung erfolgt für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist. Zur Erfüllung des Beförderungsvertrages zwischen der Hamburger Hochbahn AG und dem Fahrgast ist die Datenverarbeitung im Hinblick auf die Einhaltung der Beförderungsbedingungen und Tarifbestimmungen erforderlich. Vertragliche Grundlage sind die Gemeinsamen Beförderungsbedingungen, Tarifbestimmungen und Fahrpreise im Hamburger Verkehrsverbund (im folgenden „hvv Gemeinschaftstarif“) in ihrer jeweils gültigen Fassung.

Die Verarbeitung erfolgt weiterhin auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der überwiegenden berechtigten Interessen der verantwortlichen Stelle. Die Hamburger Hochbahn AG hat ein berechtigtes Interesse daran, dass alle Fahrgäste sich gemäß den Beförderungsbedingungen und Tarifbestimmungen verhalten, insbesondere über einen gültigen Fahrausweis verfügen. Kunden, die hiergegen verstoßen, können entsprechend den bestehenden Regelungen mit einem erhöhten Beförderungsentgelt oder einer Vertragsstrafe belegt werden. Hierbei werden personenbezogene Daten und Vorfalldaten verarbeitet.

Mit der Abwicklung des Erhöhten Beförderungsentgeltes ist innerhalb der Beteiligungsstruktur der Hamburger Hochbahn AG die Hamburger Hochbahn-Wache GmbH, Hühnerposten 1, 20097 Hamburg betraut. Mögliche Empfänger der Daten sind Inkassounternehmen, Ermittelnde Behörden und Anwaltskanzleien.

Als Ihr Vertragspartner verarbeitet und speichert die Hamburger Hochbahn AG Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Personenbezogene Daten werden nach Ablauf von zwei Jahren gelöscht, sofern kein erneuter Verstoß gegen den hvv Gemeinschaftstarif festgestellt wird, es sei denn, ihre (befristete) fortgesetzte Speicherung ist zur Erfüllung gesetzlicher Pflichten (z.B. Aufbewahrungspflicht nach §257 Handelsgesetzbuch oder §147 Abgabenordnung) erforderlich.

B.6 Kommunikation mit der Hamburger Hochbahn AG

Hinweise zur Kommunikation mit uns über unser Internet-Angebot finden Sie unter Punkt B.1.7 dieser Datenschutzerklärung.

B.6.1 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Bei der Bearbeitung von Anfragen und Beschwerden, die Sie uns zukommen lassen, kann es zur Weiterleitung dieser Daten an die für die Bearbeitung der jeweiligen Themen und Fragestellungen zuständigen Stellen kommen. In erster Linie betrifft das Weiterleitungen an andere Verkehrsunternehmen im hvv, welche die Beförderungsleistung durchgeführt haben oder bestimmte Vertriebskanäle betreuen sowie Betrieb von Infrastruktur verantworten. In Abhängigkeit von der Natur und dem Inhalt einer Anfrage und Beschwerde kann es auch zu Weiterleitungen an weitere Stellen kommen, die mit der fraglichen Materie befasst sind. Dies betrifft insbesondere auch die mit der Hamburger Hochbahn AG verbundenen Beteiligungsgesellschaften. Dazu zählen aber beispielsweise auch die P + R Betriebsgesellschaft mbH, die Stadtreinigung Hamburg oder zuständige Behörden. Eine Weiterleitung erfolgt dabei stets nur insoweit, wie dies für die Bearbeitung des Anliegens geboten und zweckdienlich ist. Solche Weiterleitungen zum Zweck der Bearbeitung von Anfragen und Beschwerden an andere zuständige Stellen stützen wir auf ein überwiegendes berechtigtes Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO). Die Weiterleitung ermöglicht die schnelle und umfassende Bearbeitung des fraglichen Vorgangs durch die Stelle, die auch über die Informationen verfügt, die für die Bearbeitung erforderlich sind. Sie entlastet Sie als Kunde von der Notwendigkeit, sich vorab über die verteilten Zuständigkeiten im hvv oder innerhalb der Beteiligungsstruktur der Hamburger Hochbahn AG zu informieren. Ein entgegenstehendes überwiegendes berechtigtes Interesse sehen wir nicht, da die fraglichen Anfragen und Beschwerden gerade mit dem Ziel und dem Wunsch einer Bearbeitung durch die zuständige Stelle an uns gestellt werden.

B.6.2 Audio- und Videokonferenzen

Für Kommunikationszwecke setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet die Anbieterin des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Wir setzen folgende Konferenz-Tools ein:

Wir nutzen Microsoft Teams. Anbieterin ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (“Microsoft”). Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams:
https://privacy.microsoft.com/de-de/privacystatement.

Microsoft verfügt über eine Zertifizierung nach dem „EU-U.S. Data Privacy Framework“. Ergänzende Informationen hierzu finden Sie unter Punkt C. EU-U.S. Data Privacy Framework.

B.7 WhatsApp-Kanal der Hamburger Hochbahn AG

Wir betreiben den öffentlichen WhatsApp-Kanal „HOCHBAHN“, um über Aktivitäten und Angebote zu informieren. Der Dienst wird bereitgestellt durch: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. WhatsApp ist ein Unternehmen der Meta Platforms Inc., USA.

Datenverarbeitung durch WhatsApp

Wenn Sie unserem WhatsApp-Kanal folgen oder mit Beiträgen interagieren (z. B. durch Reaktionen), verarbeitet WhatsApp dabei personenbezogene Daten in eigener Verantwortung, insbesondere:

technische Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen, Zeitstempel)
Interaktionsdaten (z. B. Klicks auf Inhalte, Reaktionen)
Profilinformationen, die Sie in WhatsApp hinterlegt haben (z. B. Profilname oder Profilfoto), soweit dies aufgrund Ihrer Privatsphäre-Einstellungen für uns sichtbar ist.

Wir selbst erhalten keine Einsicht in Ihre Telefonnummer und können Ihnen keine Direktnachricht senden. Ihre Daten werden beim Besuch des Kanals stets auch von WhatsApp bzw. Meta zu eigenen Zwecken verarbeitet.
Weitere Informationen finden Sie hier:
https://www.whatsapp.com/legal/privacy-policy.

WhatsApp bestimmt die Speicherdauer der Daten eigenständig. Wir speichern keine personenbezogenen Daten aus dem Kanal.

Datenverarbeitung durch die Hamburger Hochbahn AG

Die Hamburger Hochbahn AG speichert keine personenbezogenen Daten, die WhatsApp uns aus dem Kanal bereitstellt. Wir erhalten lediglich aggregierte Statistiken (z. B. Anzahl der Abonnenten, Reichweite). Rechtsgrundlage für unsere Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Information).

Sie können der Verarbeitung im Rahmen des Kanals jederzeit widersprechen, indem Sie das Abonnement beenden oder den Kanal verlassen.

B.8 Abwicklung von Rechtsansprüchen

Sofern Sie mit uns im Zusammenhang mit der Abwicklung von Rechtsansprüchen, insbesondere im Zusammenhang mit Unfällen, Kommunikation führen, gelten die Hinweise unter B.6.

Wenn Sie uns gegenüber oder wir Ihnen gegenüber einen Anspruch auf Schadensersatz und/oder Geldentschädigung geltend machen, benötigen wir von Ihnen für die Prüfung des geltend gemachten Anspruchs entsprechende Angaben. Diese Angaben benötigen wir, um z. B. prüfen zu können, ob ein Schadenfall eingetreten, wie hoch der Schaden ist und ob und inwieweit eine Haftung besteht. Die Prüfung des geltend gemachten Anspruchs ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Dabei handelt es sich um folgende Datenkategorien: personenbezogene Daten (z.B. Name, Anschrift, Kontaktdaten); ggf. einschließlich derer besonderer Kategorien (z.B. Gesundheitsdaten). Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten ist Art. 6 Abs. 1 lit. c DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten) erforderlich sind, holen wir in der Regel Ihre Einwilligung nach Art. 9 Abs. 2 lit. a i. V. m. Art. 7 DSGVO ein.

Versicherungsunternehmen

Die Regulierung von Ansprüchen erfolgt entweder durch uns selbst oder durch Versicherungen, bei denen wir eine Deckung eingekauft haben. Für Haftpflichtfälle ist dies die Haftpflichtgemeinschaft Deutscher Nahverkehrs- und Versorgungsunternehmen (HDN) bzw. die Haftpflichtgemeinschaft Deutscher Nahverkehrs- und Versorgungsunternehmen Allgemein (HDNA) VvaG, beide mit dem Sitz Arndtstr. 26, 44787 Bochum. Andere Risiken haben wir bei anderen Versicherungsunternehmen versichert. Im Schadenfall ist es erforderlich, Ihre Schadendaten an die HDN/HDNA oder andere Versicherungsunternehmen zu übermitteln, damit diese prüfen können, ob der entstandene Schaden der Deckung unterliegt. Darüber hinaus ist es möglich, dass die HDN/HDNA oder sonstige Versicherungsunternehmen unser Unternehmen aufgrund ihrer besonderen Sachkunde bei der Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt.

Externe Dienstleister, insbesondere Rechtsanwälte

Wir bedienen uns zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten, namentlich der Prüfung, Verfolgung und Abwehr von Ansprüchen, zum Teil externer Dienstleister, namentlich Rechtsanwälten.

Weitere Empfänger

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Krankenkassen und Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanz- oder Strafverfolgungsbehörden).

B.9 Hinweisgebersystem

Wir nutzen das Hinweisgebersystem "easyline" des Anbieters Compliance Kompakt GmbH, Stresemannstr. 1, 21335 Lüneburg.

Das Hinweisgebersystem easyline ist ein interner Meldekanal im Sinne der Richtlinie (EU) 2019/1937 (sog. Whistleblower-Richtlinie), die in Deutschland durch das Hinweisgeberschutzgesetz (HinSchG) umgesetzt wird. Es dient dazu, unseren Mitarbeitenden, Geschäftspartnern und der Kundschaft sowie sonstigen Personen, die im Rahmen ihrer beruflichen Tätigkeit mit der Hamburger Hochbahn AG in Kontakt stehen, die Möglichkeit zu geben, ihnen bekannt gewordene Tatsachen zu berichten, die auf gravierende Missstände in unserem Unternehmen hindeuten. Zu diesem Zweck werden Ihre Daten verarbeitet, wenn Sie uns diese nennen. Bei einer Meldung können Sie aber auch - ebenso wie bei einer weiteren Kommunikation mit uns - anonym bleiben.

Wir erheben und verarbeiten nur solche personenbezogenen Daten, die Sie mit Ihrer Meldung preisgeben. Ihre IP-Adresse ist uns nicht zugänglich. Cookies werden nicht gesetzt. Es handelt sich also um Ihre personenbezogenen Daten (wenn Sie keine anonyme Meldung abgeben) und personenbezogene Daten dritter Personen, wenn diese im Rahmen Ihrer Meldung ersichtlich sind.

Die von Ihnen preisgegebenen personenbezogenen Daten werden zum Zwecke der Auswertung Ihrer Meldung und der sich möglicherweise anschließenden Fallbearbeitung durch zur Verschwiegenheit verpflichtete interne oder externe Fallbearbeiter verarbeitet.

Wir empfehlen Ihnen, Ihre Meldung anonym abzugeben. Wenn Sie uns trotz unserer Empfehlung Ihre Identität offenbaren, werden wir Ihre Daten streng vertraulich behandeln. Es ist allerdings nicht auszuschließen, dass dritte Personen, die von Ihrer Meldung betroffen sind, gem. Art. 14 DSGVO darüber informiert werden müssen, aus welcher Quelle die sie betreffenden Daten stammen. Möglicherweise werden Betroffene also über Ihre Identität informiert. Ggf. muss diese Unterrichtung, wie gesetzlich als Regelfall vorgesehen, binnen eines Monats nach der Meldung erfolgen, spätestens aber, wenn sie die Aufklärung des Sachverhalts oder notwendige Maßnahmen nicht mehr ernsthaft beeinträchtigt. Dies sollten Sie bei Ihrer Entscheidung über die Preisgabe Ihrer Identität berücksichtigen.

Wenn Sie Ihre Daten offenbaren, erklären Sie damit konkludent gem. Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung zu deren Verarbeitung. Diese Einwilligung können Sie gem. Art. 7 DSGVO widerrufen; dies ist jedoch wirkungslos, soweit die Daten mit Ihrer Einwilligung weitergegeben wurden und die vorerwähnte Unterrichtung betroffener Dritter bereits stattgefunden hat.

Wir können ebenfalls nicht ausschließen, dass Ihre Daten im Rahmen der geltenden Gesetze an eine Behörde oder ein Gericht weitergegeben werden müssen (Art. 6 Abs. 1lit. c DSGVO).

Beschränken Sie bitte die Eingabe personenbezogener Daten dritter Personen auf das für die Auswertung und Bearbeitung Ihrer Meldung unbedingt Notwendige.

Gesetzliche Grundlage für die Verarbeitung der personenbezogenen Daten Dritter, welche für die Auswertung Ihrer Meldung und die möglicherweise anschließende Fallbearbeitung unerlässlich ist, ist unser überwiegendes berechtigtes Interesse, interne Missstände aufklären zu können sowie um eine effektive und anonyme Bearbeitung zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Unter der Einbeziehung der rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c DSGVO), einen Meldeweg bereitzustellen, können wir kein entgegenstehendes berechtigtes Interesse sehen.

Ihre Meldung und die ggf. anschließende Kommunikation mit Ihnen ist inhaltlich verschlüsselt im IT-System abgelegt und Unbefugten nicht zugänglich. Der alleinige Schlüssel zur geschützten Kommunikation besteht aus einer Case-ID und einem Passwort, die nach Ihrer Meldung vom System generiert und Ihnen mitgeteilt werden. Sie sind gebeten, sich mit Ihrem Passwort und der ihrer Meldung zugeordneten Case-ID in nicht zu großen Abständen einzuloggen, um Nachrichten unserer Fallbearbeiter zur Kenntnis zu nehmen und Fragen beantworten zu können. Wir und ggf. von uns beauftragte interne oder externe Fallbearbeiter haben einen passwortgeschützten Zugang zur Kommunikation mit Ihnen.

Für notwendige interne Untersuchungen des Sachverhalts werden von uns beauftragte und besonders zur Verschwiegenheit verpflichtete externe Fallbearbeiter ggf. über den Inhalt der Meldung und der anschließenden Kommunikation mit den jeweiligen Hinweisgebern unterrichtet.

Wir stellen die Sicherheit der von uns erhobenen und verarbeiten Daten sicher, indem wir technische und organisatorische Maßnahmen getroffen haben, um diesen Schutz zu gewährleisten. Zum Inhalt der Meldungen haben nur wir oder ggf. von uns designierte Fallbearbeiter Zugang. Dies kann eine qualifizierte externe Stelle wie z. B. eine Anwaltskanzlei, oder ein besonders zur Verschwiegenheit verpflichteter und mit Unabhängigkeit ausgestatteter Fallbearbeiter unseres Unternehmens sein. Ihre Meldungen werden sofort inhaltlich verschlüsselt und so auf der Plattform abgelegt. Auch eine sich anschließende Kommunikation mit Ihnen wird inhaltlich verschlüsselt. Eine Entschlüsselung findet nur statt, wenn Sie sich mit Ihrer Case-ID und ihrem Passwort oder sich Fallbearbeiter von unserer Seite einloggen.

Der IT-Betreuer der Plattform und der Host haben zu keinem Zeitpunkt Zugang zu den Inhalten der Meldung oder der Kommunikation mit Ihnen. Die Server, auf welchen die Meldungen gespeichert werden, befinden sich in der Bundesrepublik Deutschland. Die Verarbeitung personenbezogener Daten durch IT-Betreuer und Host erfolgt in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung nach Art. 28 DSGVO.

Die in der Meldung und der weiteren Kommunikation enthaltenen Daten werden zu keinem Zeitpunkt außerhalb der EU/des EWR transferiert.

Sollten Sie uns im Dialog Ihre personenbezogenen Daten übermittelt haben, werden diese so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des gemeldeten Sachverhaltes erfordert. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.

C. EU-U.S. Data Privacy Framework

Wir setzen auch Dienstleister ein, die nach dem „EU-U.S. Data Privacy Framework“ (EU-U.S. DPF) zertifiziert sind. Das EU-U.S. DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem EU-U.S. DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/. Ist ein Unternehmen nach dem EU-U.S. DPF zertifiziert, erfolgt die Datenübermittlung in die USA, gem. Art. 45 DSGVO; auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Ein solcher Angemessenheitsbeschluss ermöglicht es, personenbezogene Daten aus der EU an den entsprechenden Drittstaat zu übermitteln, ohne dass weitere Übermittlungsinstrumente oder zusätzliche Maßnahmen erforderlich sind.

D. Datenschutzrechte

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten. Hierzu sowie zu weiteren Fragen zum Datenschutz bei der Hamburger Hochbahn AG können Sie sich gerne an uns als Verantwortliche Stelle oder an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt A.

D.1 Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies schließt Auskünfte über den Zweck der Verarbeitung, die Kategorie der genutzten Daten, deren Empfänger und die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer ein. Ferner steht Ihnen ein Recht auf Löschung und/oder Berichtigung der Daten zu, insbesondere wenn die Daten unvollständig oder unrichtig sind, sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind, oder die Einwilligung zur Verarbeitung von Ihnen widerrufen wurde.

D.2 Widerruf der Einwilligung

Soweit die Datenverarbeitung mit deiner Einwilligung erfolgt, können Sie diese jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail aus. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

D.3 Recht auf Widerspruch

Soweit die Datenverarbeitung aufgrund eines berechtigten Interesses unsererseits erfolgt, haben Sie das Recht, Widerspruch gegen die Datenverarbeitung einzulegen. Voraussetzung hierfür sind Gründe, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

D.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah oder geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, diese jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

D.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit dies technisch machbar ist.

D.6 Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie – unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs – bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Internet: datenschutz-hamburg.de