Datenschutzerklärung API Hamburg Airport
Datenschutzhinweise
Der Schutz Ihrer Privatsphäre stellt für die Hamburg Airport Gruppe ein wichtiges Anliegen dar. Wir, die Flughafen Hamburg GmbH (im Folgenden: „Flughafen Hamburg“ oder „wir“), als eines der Unternehmen der Hamburg Airport Gruppe möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Nachfolgend informieren wir Sie darüber, wie Ihre personenbezogenen Daten bei Besuch unserer Website https://www.developer.ham.airport.de (im Folgenden „Website“) erhoben, verarbeitet und genutzt werden.
I. Verantwortlichkeit / Kontakt
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Sinne Datenschutz-Grundverordnung (DSGVO) und zugleich Diensteanbieterin im Sinne des Telemediengesetzes (TMG) ist die
Flughafen Hamburg GmbH, Flughafenstraße 1 – 3, 22335 Hamburg.
Dementsprechend kommen wir mit diesen Datenschutzhinweisen unseren Informationspflichten hinsichtlich Art, Umfang und Zwecken der Verarbeitung personenbezogener Daten aus Art. 12 - 14 DSGVO sowie § 13 Abs. 1 TMG nach.
Wenn Sie Einsicht und Aktualisierung Ihrer personenbezogenen Daten wünschen oder Fragen zum Datenschutz auf unserer Website haben, wenden Sie sich bitte über unsere angegebene E-Mail-Adresse datenschutz@ham.airport.de an oder postalisch unter der oben angegebenen Adresse jederzeit an uns. Unseren Datenschutzbeauftragten erreichen Sie ebenfalls unter datenschutz@ham.airport.de.
II. Gegenstand der Informationspflichten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Hierunter fallen zum Beispiel Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, aber nach aktueller Rechtsprechung auch Nutzungsdaten wie Ihre IP-Adresse.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
III. Datenverarbeitungsprozesse auf https://www.developer.ham.airport.de.
Umfang und Art der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten unterscheiden sich danach, ob Sie über unsere Website mit uns in Kontakt treten und unsere auf der Website angebotenen Tools und Features nutzen oder unsere Website rein informatorisch nutzen.
1. Erhebung über Kontaktschnittstellen
Sie haben auf unserer Website die Möglichkeit über E-Mail mit uns in Verbindung zu treten. Der Flughafen Hamburg erhebt und speichert im Zusammenhang mit der Nutzung dieser Dienste nur dann personenbezogene Daten, wenn Sie uns diese von sich aus zur Verfügung stellen. Wir verwenden solche personenbezogenen Daten ausschließlich, um Ihr jeweiliges Anliegen bearbeiten zu können. Es ist Ihre freie Entscheidung, ob Sie uns Ihre Daten zu den genannten Zwecken mitteilen. Soweit es die Natur Ihres Anliegens ermöglicht, können Sie uns gegenüber auch anonym bzw. unter der Verwendung eines Pseudonyms auftreten. Grundsätzlich werden wir Ihre Daten nur so lange speichern, wie es für die Bearbeitung Ihres Anliegens erforderlich ist, soweit wir gesetzlich nicht zu einer fortgesetzten Speicherung berechtigt oder verpflichtet sind.
Die Speicherung der über die verschiedenen Kontaktschnittstellen erhobenen Daten erfolgt zweckbezogen in unserem Customer-Relationship-Management-System (CRM-System). Unser berechtigtes Interesse besteht in der effizienten Gestaltung unserer internen Datenverarbeitungsabläufe (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO). Wenn Sie dies nicht wünschen, können Sie dieser Art der Datenspeicherung jederzeit widersprechen. Schreiben Sie uns in diesem Fall beispielsweise einfach eine Mail an datenschutz@ham.airport.de. Wir weisen Sie allerdings darauf hin, dass wir Ihnen in diesem Fall den gewünschten Service ggf.s nicht zur Verfügung stellen können.
In der Folge möchten wir Sie über Datenverarbeitungen im Rahmen der Ihnen auf unserer Website angebotenen Kontaktschnittstellen informieren. Diebsbezüglich können Sie jederzeit Ihre Betroffenenrechte (hierzu unter Ziffer 6) geltend machen.
1.1 Anfragen per E-Mail
Wenn Sie per E-Mail mit uns in Verbindung treten, willigen Sie durch Betätigung des „Absenden“-Buttons darin ein, dass wir Ihre Daten zur Bearbeitung Ihres geäußerten Anliegens verarbeiten. Diese personenbezogenen Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Zu diesem Zweck können Ihre Daten zuständigkeitshalber auch an weitere Unternehmen der Hamburg Airport Gruppe weitergeleitet werden. Ihre Einwilligung können Sie jederzeit widerrufen. Schreiben Sie uns zu diesem Zweck beispielsweise eine entsprechende E-Mail an datenschutz@ham.airport.de. Wir werden die Verarbeitung Ihrer Daten zu dem Zweck der Beantwortung Ihrer Anfrage dann unverzüglich einstellen und Ihre Daten löschen, soweit wir nicht zur fortgesetzten Speicherung Ihrer Daten gesetzlich berechtigt oder verpflichtet sind.
2. Services der API Hamburg Airport
Die Services der API Hamburg Airport sind für jeden Anwender über eine Registrierung und verpflichtender Bestätigung der Nutzungsbedingungen verfügbar.
Bei der Registrierung für die API Hamburg Airport werden personenbezogene Daten erhoben, die für die Bereitstellung dieser Services benötigt werden. Dazu gehören insbesondere folgende Daten:
• Name
• E-Mail-Adresse
• Passwort (Verschlüsselt)
Die erhobenen Daten werden gelöscht, wenn sie für diesen Zweck nicht mehr benötigt werden, bzw. nach Ablauf handelsrechtlicher Aufbewahrungsfristen.
3. Erhebung über technische Tools und Features
3.1 Funktionale Zwecke
Bei der nur informatorischen Nutzung unserer Website erheben und verwenden wir diejenigen Zugriffsdaten, die uns Ihr Internetbrowser automatisch übermittelt und speichern diese in einer sog. Log-File auf dem Server. Hierbei handelt es sich um die Dateianfrage des Clients, Datum und Uhrzeit der Anforderung des Seitenaufrufs, den Erfolg des Seitenabrufs, die übertragene Datenmenge, den von Ihnen genutzten Browsertyp und die Browserversion, Ihr genutztes Betriebssystem sowie die Ihnen providerseitig zugewiesene IP-Adresse und die Internetseite, von der aus Sie uns besuchen. Diese Daten sind technisch notwendig zum Betrieb unserer Website auf dem Webserver. Zudem ist die kurzfristige Speicherung von Log-Files sachdienlich, um nachträglich Angriffsversuche auf Webserver oder etwaigen Missbrauch aufzuklären Unser berechtigtes Interesse an dieser Datenverarbeitung besteht demnach darin, Ihnen unser Angebot auf Grundlage dieser technisch-organisatorischen Voraussetzungen anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO) und werden gelöscht, wenn Sie hierfür nicht mehr erforderlich sind.
3.2 Cookies
Auf unserer Website kommen sogenannte Cookies zum Einsatz. Cookies sind Textdateien, die bei Ihrem Besuch unserer Website in Ihrem Browser gespeichert werden und Informationen über Ihre Nutzung unserer Website sammeln. Diese Informationen helfen uns, die Nutzerbedürfnisse und technischen Verhaltensweisen unserer Website besser zu verstehen, um auf Basis dieser Informationen Inhalte, Bedienbarkeit und Funktionalität der Website zu verbessern. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Bei den auf unserer Website eingesetzten Cookies handelt es sich überwiegend um sog. Session-Cookies, die automatisiert gelöscht werden, wenn Sie den Browser schließen. Diese legen für Ihren Browser eine sogenannte Session-ID an, mit welcher sich verschiedene Anfragen Ihres Browsers einer Sitzung zuordnen lassen, sodass Sie wiedererkannt werden, wenn Sie mit dem Browser auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert werden oder dass die Cookies am Ende Ihrer Internetsitzung gelöscht werden. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website nutzen können.
3.3 Tracking
Tracking: Über Microsoft Azure – API Management.
Wir setzen Microsoft AZURE als API Management System ein. Außer ihrem Namen und ihrer Email-Adresse werden nur Systemnutzungsdaten erhoben und statistisch ausgewertet.
Die erhobenen Daten werden gelöscht, wenn sie für diesen Zweck nicht mehr benötigt werden.
4. Weitergabe von Daten
Einige Daten müssen wir zur Abwicklung unseres Geschäfts unter strenger Einhaltung des geltenden Datenschutzrechts zusätzlich zu den technisch Datenübermittlungen in Zusammenhang mit den auf unserer Website genutzten Tools begründeten und Features an Dritte weitergeben:
Bei der inhaltlich-technischen Betreuung und Gestaltung unseres Online-Auftritts auf unserer Website kann es erforderlich sein, dass externe Dienstleister Zugriff auf personenbezogene Daten erhalten (insbesondere IT-Servicedienstleister). In diesem Fall geschieht der Umgang mit personenbezogenen Daten ausschließlich nach unserer ausdrücklichen Weisung und auf Basis einer Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO, mit der der Dienstleistung uns die Serviceerbringung in Einklang mit geltendem Datenschutzrecht garantiert. Soweit es hierbei zu einer Weitergabe von Daten an außer-europäische Anbieter kommt, garantieren wir die Einhaltung eines angemessenen Datenschutzniveaus im Sinne der Art. 45 ff. DSGVO. Die Hinzuziehung professioneller Anbieter dieser Services ist gesetzlich ausdrücklich vorgesehen unserem berechtigten Interesse, unser Angebot für Sie zu professionalisieren und betriebswirtschaftlich sinnvoll anbieten zu können (Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO). Wir bleiben auch in diesem Fall für den Schutz Ihrer Daten verantwortlich.
Wir behalten uns darüber hinaus vor, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich hierzu nachweislich verpflichtet sind oder deren Herausgabe seitens Behörden oder Strafverfolgungsorganen von uns in rechtskonformer Weise verlangt wird.
5. Datensicherheit
Wir haben technische und organisatorische Maßnahmen im Sinne des Art. 32 DSGVO getroffen, um Ihre Daten vor Verlust und unbefugtem Zugriff durch Dritte zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend von uns bewertet und verbessert.
6. Betroffenenrechte (Auskunft über gespeicherte Daten, Datenberichtigung, Widerruf, Sperrung, Löschung, Einschränkung, Übertragbarkeit) und Ansprechpartner
Sie können jederzeit unentgeltlich Auskunft über den Umfang, die Herkunft und die Empfänger der gespeicherten Daten sowie den Zweck der Speicherung verlangen (Art. 15 DSGVO). Sie können jederzeit verlangen, dass unrichtige Daten berichtigt werden (Art. 16 DSGVO). Zudem haben Sie die Möglichkeit, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO). Sie können der Nutzung Ihrer personenbezogenen Daten für die Zukunft widersprechen (Art. 21 DSGVO), eine teilweise oder vollständige Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung oder Sperrung (Art. 18 DSGVO) verlangen. Wir werden diesen Anspruch prüfen und soweit keine anderweitige gesetzliche Grundlage für die Weiterverarbeitung vorliegt, dem nachkommen. Über das Ergebnis werden wir Sie in Kenntnis setzen. Daneben haben Sie das Recht, sich bei einer Aufsichtsbehörde, bspw. beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Klosterwall 6, 20095 Hamburg, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Einhaltung einer besonderen Form ist für die Geltendmachung Ihrer Betroffenenrechte in aller Regel nicht erforderlich, schreiben Sie uns zum Beispiel per E-Mail unter datenschutz@ham.airport.de.
7. Aktualisierung und Änderung
Diese Datenschutzhinweise können von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte sichten Sie jeweils die aktuelle Version, bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein.
Stand der Datenschutzerklärung: Januar 2020.
© Flughafen Hamburg Gmbh