Datenschutzerklärung

Kontaktdaten unseres Datenschutzbeauftragten:

KölnTourismus GmbH
Datenschutzbeauftragter HEC Harald Eul Consulting GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
E-Mail: datenschutz@koelntourismus.de

verantwortliche Stelle im Sinne des Datenschutzrechts

KölnTourismus GmbH
Kardinal-Höffner-Platz 1, 50667 Köln
Telefon: +49 (0) 221 346 43 0
Fax: +49 (0) 221 346 43 429
E-Mail: info@koelntourismus.de

 

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie anderen anwendbaren Datenschutzvorschriften (Details im Folgenden). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Weitere Einzelheiten oder Ergänzungen zu den Zwecken der Datenverarbeitung kannst du den jeweiligen Vertragsunterlagen, Formularen, einer Einwilligungserklärung und/oder anderen dir bereitgestellten Informationen (z. B. im Rahmen der Nutzung unserer Webseite oder unseren Geschäftsbedingungen) entnehmen. Darüber hinaus kann diese Datenschutzinformation von Zeit zu Zeit aktualisiert werden.

 

2.1 Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 b DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit dir und der Ausführung deiner Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Insbesondere dient die Verarbeitung damit der Erbringung von touristischen Leistungen und Lieferung von Produkten entsprechend deinen Aufträgen und Wünschen und umfassen die hierfür notwendigen Dienstleistungen, Maßnahmen und Tätigkeiten. Dazu gehören im Wesentlichen die vertragsbezogene Kommunikation mit dir, die Nachweisbarkeit von Transaktionen, Aufträgen und sonstigen Vereinbarungen sowie zur Qualitätskontrolle durch entsprechende Dokumentation, Kulanzverfahren, Maßnahmen zur Steuerung und Optimierung von Geschäftsprozessen sowie zur Erfüllung der allgemeinen Sorgfaltspflichten, Steuerung und Kontrolle durch verbundene Unternehmen (z. B. Muttergesellschaft); statistische Auswertungen zur Unternehmenssteuerung, Kostenerfassung und Controlling, Berichtswesen, interne und externe Kommunikation, Notfall-Management, Abrechnung und steuerliche Bewertung betrieblicher Leistungen, Risikomanagement, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Gewährleistung der IT-Sicherheit (u. a. System- bzw. Plausibilitätstests) und der allgemeinen Sicherheit, u. a. Gebäude- und Anlagensicherheit, Sicherstellung und Wahrnehmung des Hausrechts (z. B. durch Zutrittskontrollen); Gewährleistung der Integrität, Authentizität und Verfügbarkeit der Daten, Verhinderung und Aufklärung von Straftaten; Kontrolle durch Aufsichtsgremien oder Kontrollinstanzen (z. B. Revision).

 

2.2 Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 f DSGVO)
Über die eigentliche Erfüllung des Vertrages bzw. Vorvertrags hinaus verarbeiten wir deine Daten gegebenenfalls, wenn es erforderlich ist, um berechtigte Interessen von uns oder Dritten zu wahren, insbesondere für Zwecke:

• der Werbung oder Markt- und Meinungsforschung, soweit du der Nutzung deiner Daten nicht widersprochen haben;
• der Einholung von Auskünften sowie Datenaustausch mit Auskunfteien, soweit dies über unser wirtschaftliches Risiko hinausgeht;
• der Prüfung und Optimierung von Verfahren zur Bedarfsanalyse;
• der Weiterentwicklung von Dienstleistungen und Produkten sowie bestehenden Systemen und Prozessen;
• der Offenlegung von personenbezogenen Daten im Rahmen einer Due Diligence bei Unternehmensverkaufsverhandlungen;
• zum Abgleich mit europäischen und internationalen Antiterrorlisten, soweit über die gesetzlichen Verpflichtungen hinausgehend;
• der Anreicherung unserer Daten, u. a. durch Nutzung oder der Recherche öffentlich zugänglicher Daten;
• statistischer Auswertungen oder der Marktanalyse;
• des Benchmarkings;
• der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die nicht unmittelbar dem Vertragsverhältnis zuzuordnen sind;
• der eingeschränkten Speicherung der Daten, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist;
• der Entwicklung von Scoring-Systemen oder automatisierten Entscheidungsprozessen;
• der Verhinderung und Aufklärung von Straftaten, soweit nicht ausschließlich zur Erfüllung gesetzlicher Vorgaben;
• der Gebäude- und Anlagensicherheit (z. B.  durch Zutrittskontrollen und Videoüberwachung), soweit über die allgemeinen Sorgfaltspflichten hinausgehend;
• interner und externer Untersuchungen, Sicherheitsüberprüfungen;
• des evtl. Mithörens oder Aufzeichnens von Telefongesprächen zur Qualitätskontrolle und zu Schulungszwecken;
• des Erhalts und der Aufrechterhaltung von Zertifizierungen privatrechtlicher oder behördlicher Natur;
• der Sicherstellung und Wahrnehmung des Hausrechts durch entsprechende Maßnahmen wie auch durch Videoüberwachungen zum Schutz unserer Kunden und Mitarbeiter sowie zur Sicherung von Beweismitteln bei Straftaten und deren Verhinderung.

 

2.3 Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke (z. B. Nutzung deiner E-Mail-Adresse für Marketingzwecke) kann auch aufgrund deiner Einwilligung erfolgen. In der Regel kannst du diese jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Über die Zwecke und über die Konsequenzen eines Widerrufs oder der Nichterteilung einer Einwilligung wirst du gesondert im entsprechenden Text der Einwilligung informiert.

Grundsätzlich gilt, dass der Widerruf einer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen und bleiben rechtmäßig.

 

2.4 Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)
Wie jeder, der sich am Wirtschaftsgeschehen beteiligt, unterliegen auch wir einer Vielzahl von rechtlichen Verpflichtungen. Primär sind dies gesetzliche Anforderungen (z. B. Handels- und Steuergesetze, aber auch ggf. aufsichtsrechtliche oder andere behördliche Vorgaben. Zu den Zwecken der Verarbeitung gehören ggf. die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Verhinderung, Bekämpfung und Aufklärung der Terrorismusfinanzierung und vermögensgefährdender Straftaten, Abgleiche mit europäischen und internationalen Antiterrorlisten, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Archivierung von Daten zu Zwecken des Datenschutzes und der Datensicherheit sowie der Prüfung durch Steuer- und andere Behörden. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden.

 

Soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir von anderen Unternehmen oder sonstigen Dritten (z. B. Auskunfteien, Adressverlage) zulässigerweise erhaltene personenbezogene Daten. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Telefonverzeichnisse, Handels- und Vereinsregister, Melderegister, Schuldnerverzeichnisse, Grundbücher, Presse, Internet und andere Medien) zulässigerweise entnommen, erhalten oder erworben haben und verarbeiten dürfen.

Relevante personenbezogene Datenkategorien können insbesondere sein:

•  Personendaten (Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Familienstand, Beruf/Branche und vergleichbare Daten)
•  Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer und vergleichbare Daten)
•  Adressdaten (Meldedaten und vergleichbare Daten)
•  Zahlungs-/Deckungsbestätigung bei Bank- und Kreditkarten
•  Informationen über deine finanzielle Situation (Bonitätsdaten inklusive Scoring, also Daten zur Beurteilung des wirtschaftlichen Risikos)
•  Kundenhistorie
•  Daten über deine Nutzung der von uns angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten/Links von uns bzw. Einträge und vergleichbare Daten)
• Video– und Fotodaten

 

Innerhalb unseres Hauses erhalten diejenigen internen Stellen bzw. Organisationseinheiten deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen. Eine Weitergabe deiner Daten an externe Stellen erfolgt ausschließlich

• im Zusammenhang mit der Vertragsabwicklung;
• zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (vgl. Ziffer 2.4);
• soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter oder Funktionsübernehmer verarbeiten (z. B. externe Rechenzentren, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Call-Center-Services, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvalidierung bzw. -plausibilitätsprüfung, Datenvernichtung, Einkauf/Beschaffung, Kundenverwaltung, Lettershops, Marketing, Medientechnik, Research, Risikocontrolling, Abrechnung, Telefonie, Webseitenmanagement, Wirtschaftsprüfungsdienstleistung, Kreditinstitute, Druckereien oder Unternehmen für Datenentsorgung, Kurierdienste, Logistik);
• aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der unter Ziffer 2.2 genannten Zwecke (z. B. an Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, konzernangehörige Unternehmen und Gremien und Kontrollinstanzen);
• wenn du uns eine Einwilligung zur Übermittlung an Dritte gegeben haben.

Wir werden deine Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen deine Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

 

Wir verarbeiten und speichern deine Daten für die Dauer unserer Geschäftsbeziehung. Das schließt auch die Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und die Abwicklung eines Vertrages mit ein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich u. a. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zehn Jahre über das Ende der Geschäftsbeziehung bzw. des vorvertraglichen Rechtsverhältnisses hinaus.

Ferner können spezielle gesetzliche Vorschriften eine längere Aufbewahrungsdauer erfordern, wie z.B. die Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) beträgt die regelmäßige Verjährungsfrist zwar drei Jahre; es können aber auch Verjährungsfristen von bis zu 30 Jahren anwendbar sein.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten und Rechte nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist zur Erfüllung der unter Ziffer 2.2 aufgeführten Zwecke aus einem überwiegenden berechtigten Interesse erforderlich. Ein solches überwiegendes berechtigtes Interesse liegt z.B. auch dann vor, wenn eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist und eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

 

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/Vertrags von bzw. mit dir erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder du uns eine Einwilligung erteilt hast.

Dabei kann die Verarbeitung deiner Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir dir auf Anfrage zur Verfügung.

Informationen zu den geeigneten oder angemessenen Garantien und zu der Möglichkeit, eine Kopie von ihnen zu erhalten, können auf Anfrage beim betrieblichen Datenschutzbeauftragten angefordert werden.

 

Unter bestimmten Voraussetzungen kannst du uns gegenüber deine Datenschutzrechte geltend machen

• So hast du das Recht, von uns Auskunft über deine bei uns gespeicherten Daten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG) zu erhalten. 
• Auf deinen Antrag hin werden wir die über dich gespeicherten Daten nach Art. 16 DSGVO berichtigen, wenn diese unzutreffend oder fehlerhaft sind. 
• Wenn du es wünschst, werden wir deine Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z.B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z.B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.
• Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO kannst du von uns verlangen, die Verarbeitung deiner Daten einzuschränken.
• Ferner kannst du gegen die Verarbeitung deiner Daten Widerspruch nach Art. 21 DSGVO einlegen, aufgrund dessen wir die Verarbeitung deiner Daten beenden müssen. Dieses Widerspruchsrecht gilt allerdings nur bei Vorliegen ganz besonderer Umstände deiner persönlichen Situation, wobei Rechte unseres Hauses deinem Widerspruchsrecht ggf. entgegenstehen können.
• Auch hast du das Recht, deine Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.
• Darüber hinaus hast du das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen (vgl. Ziffer 2.3).
• Ferner steht dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Wir empfehlen allerdings, eine Beschwerde zunächst immer an unseren Datenschutzbeauftragten zu richten.

Deine Anträge über die Ausübung ihrer Rechte sollten nach Möglichkeit schriftlich an die oben angegebene Anschrift oder direkt an unseren Datenschutzbeauftragten adressiert werden.

 

Du brauchst nur diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung oder für ein vorvertragliches Verhältnis mit uns erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder auszuführen. Dies kann sich auch auf später im Rahmen der Geschäftsbeziehung erforderliche Daten beziehen. Sofern wir darüber hinaus Daten von Ihnen erbitten, wirst du auf die Freiwilligkeit der Angaben gesondert hingewiesen.

 

Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Unter Umständen verarbeiten wir deine Daten teilweise mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).

Um dich zielgerichtet über Produkte informieren und beraten zu können, setzen wir ggf. Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Produktgestaltung, Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Ebenfalls können solche Verfahren eingesetzt werden, um deine Bonität und Kreditwürdigkeit bewerten zu können sowie zur Geldwäsche- und Betrugsbekämpfung. Zur Beurteilung deiner Bonität und Kreditwürdigkeit können sog. „Score-Werte“ genutzt werden. Bei einem Scoring wird die Wahrscheinlichkeit unter Nutzung mathematischer Verfahren berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. Solche Score-Werte unterstützen uns somit z. B. bei der Beurteilung der Kreditwürdigkeit, der Entscheidungsfindung im Rahmen von Produktabschlüssen und fließen in unser Risikomanagement ein. Die Berechnung beruht auf mathematisch-statistisch anerkannten und bewährten Verfahren und erfolgt auf Grundlage Ihrer Daten, insbesondere Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien.

Nicht verarbeitet werden hierbei Angaben zur Staatsangehörigkeit sowie besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

 

Information über dein Widerspruchsrecht Art. 21 DSGVO

1. Du hast das Recht, jederzeit gegen die Verarbeitung deiner Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

   Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Wir verarbeiten deine personenbezogenen Daten ggf. auch, um Direktwerbung zu betreiben. Sofern du keine Werbung erhalten möchtest, hast du jederzeit das Recht, Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Diesen Widerspruch werden wir für die Zukunft beachten.

   Deine Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn du der Verarbeitung für diese Zwecke widersprichst.

 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an

KölnTourismus GmbH
Kardinal-Höffner-Platz 1
50667 Köln

 

10.1 Datenschutzinformationen zur Nutzung von guestoo

Für das Gästemanagement von durch uns und teilweise in Zusammenarbeit mit Dritten (Partnern) organisierter Events setzen wir separat sowie innerhalb unseres Onlineangebotes die Cloudlösung „guestoo“ ein (www.guestoo.de). Für die Abwicklung von Veranstaltungen spielen wir personenbezogene Daten der von uns – und im Falle gemeinsamer Veranstaltungen der von Partnern – geplanten Gäste bei guestoo ein. Die weiteren Prozesse (z.B. Versand von Einladungen, An- und Abmeldungen, Korrespondenz im Vorfeld der Veranstaltung und Einlasskontrolle) werden ebenfalls über guestoo gesteuert. Für diese Zwecke werden i. W. folgende personenbezogene Daten eingestellt bzw. erhoben:

• E-Mail-Adresse
• Name
• Titel
• Berufliche Position
• Telefonnummer
• Institution
• Adressdaten der Institution
• Name und Institution von eventuellen Begleitpersonen

Diese personenbezogenen Daten werden von guestoo und von uns im Rahmen des Art. 6 Abs. 1 f DSGVO (Interessenabwägung) gespeichert und über guestoo lediglich im Rahmen der jeweiligen Veranstaltung verarbeitet. Sofern weitere teilnehmende Personen zu einer Veranstaltung angemeldet werden (z.B. Begleitpersonen), so erfolgt die Datenverarbeitung auf Basis Art. 6 Abs. 1 b DSGVO.

Sofern wir einzelne Veranstaltungen gemeinsam mit Partnern durchführen und in diesem Rahmen alleinig die Veranstaltungs-Organisation übernehmen, werden wir die jeweilige finale Gästeliste inkl. der erfassten Daten und dem Teilnahme-Status abschließend auch an den jeweiligen Partner übermitteln. Diese Übermittlung führen wir aufgrund des überwiegenden berechtigten Interesses des jeweiligen Partners nach Art. 6 Abs. 1 f DSGVO durch.

Innerhalb von guestoo verarbeiten und speichern wir deine Daten für die Dauer der Organisation (inkl. entsprechender Vor- und Nachbereitung) der jeweiligen Veranstaltung. Eventuell bestehende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. Innerhalb eines Jahres nach Abschluss der Veranstaltung werden wir deine Daten aus guestoo löschen, sofern du nicht erneut zu einer Veranstaltung eingeladen wurdest. Selbstverständlich steht dir hierzu ein jederzeitiges Widerspruchsrecht zu.

Die KölnTourismus GmbH hat mit dem Betreiber des Dienstes guestoo (code piraten UG, Geschäftsführer: Stefan Wirtz, Am Ruhmbach 44, 45149 Essen) einen Vertrag über Auftragsverarbeitung abgeschlossen und überwacht die Verarbeitung deiner personenbezogenen Daten gemäß den Vorgaben des DSGVO.

Weitere Informationen zur Nutzung deiner Daten auf dieser Webseite erhältst du über die Datenschutzerklärung von guestoo (www.guestoo.de/datenschutzerklaerung).

 

10.2 Datenschutzinformationen zur Nutzung von Zoom

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Wir möchten dich nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnTourismus GmbH. Hinweis: Soweit du die Internetseite von „Zoom“ aufrufst, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten
Du hast ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von dir gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon deines Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.

Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird dir zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn du bei „Zoom“ als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der KölnTourismus GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln gewährleistet.

 

 

Unsere Datenschutzerklärung sowie die Information zum Datenschutz über unsere Datenverarbeitung nach Artikel (Art.) 13, 14 und 21 DSGVO kann sich von Zeit zu Zeit ändern. Alle Änderungen werden wir auf dieser Seite veröffentlichen.

Stand Datenschutzinformation 03.06.2024

• instagram.com/visit_koeln/
• facebook.com/VisitKoeln
• tiktok.com/@visitkoeln
• linkedin.com/company/koelntourismus-gmbh
• youtube.com/user/KoelnTourismus
• twitter.com/VisitKoeln
• pinterest.de/visitkoeln/

 

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke findest du weiter unten. Soziale Netzwerke wie Facebook, Instagram etc. können dein Nutzerverhalten in der Regel umfassend analysieren, wenn du deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchst. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: Wenn du in deinem Social-Media-Account eingeloggt bist und unsere Social-Media-Präsenz besuchst, kann der Betreiber des Social-Media-Portals diesen Besuch deinem Benutzerkonto zuordnen. Deine personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn du nicht eingeloggt bist oder keinen Account beim jeweiligen Social-Media-Portal besitzt. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf deinem Endgerät gespeichert werden oder durch Erfassung deiner IP-Adresse. Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen deine Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann dir interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern du über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen du eingeloggt bist oder eingeloggt warst. Bitte beachte außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnimmst du den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

 

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

 

Wenn du einen unserer Social-Media-Auftritte (z. B. Facebook) besuchst, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Du kannst deine Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. Bitte beachte, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

 

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf deinem Endgerät, bis du sie löschst. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer deiner Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informiere dich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

 

Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen. Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn du unsere Facebook-Page besuchst. Diese Vereinbarung kannst du unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Hiernach können wir selbst keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten treffen und umsetzen. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten sowie die Erfüllung sämtlicher Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten wird durch Meta übernommen.

Durch die Funktion "Seiten-Insights" können wir in diesem Rahmen von Facebook statistische Daten unterschiedlicher Kategorien im Zusammenhang mit der Nutzung der Facebook-Fanpage abrufen, wie die Gesamtzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, Geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner sowie Klicks auf Telefonnummern. Diese Angaben nutzen wir, um unsere Seiten attraktiver und bedarfsgerechter gestalten zu können (z.B. indem wir den richtigen Zeitpunkt für die Veröffentlichung eines Inhalts ausfindig machen).

In Hinblick auf die Ausübung von Betroffenenrechten sowie Auskunftsanfragen weisen wir darauf hin, dass du diese am effektivsten direkt bei Facebook geltend machen kannst (siehe https://www.facebook.com/legal/terms/information_about_page_insights_data).

Du kannst deine Werbeeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://www.facebook.com/settings?tab=ads.

Wir möchten dich darauf hinweisen, dass bei einem Besuch der Facebook-Fanpage Daten von dir als Nutzer außerhalb der EU verarbeitet werden können. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, besteht das Risiko behördlicher Zugriffe, ohne dass angemessene Rechtsbehelfe hiergegen bestehen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnimmst du der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

 

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

 

TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.tiktok.com/legal/privacy-policy?lang=de.

 

LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn du LinkedIn-Werbe-Cookies deaktivieren möchtest, nutze bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

 

YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

 

Twitter
Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Du kannst deine Twitter-Datenschutzeinstellungen selbstständig in deinem Nutzer-Account anpassen. Klicke hierzu auf folgenden Link und logge dich ein: https://twitter.com/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Details entnimmst du der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

 

Pinterest
Wir verfügen über ein Profil bei Pinterest. Betreiber ist die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Details zu deren Umgang mit deinen personenbezogenen Daten entnimmst du der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy.