Datenschutzerklärung für den Internetauftritt

Datenschutz
Die Hamburg Port Authority („HPA“ oder „wir“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Es wurden technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren Dienstleistern beachtet werden.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist:
Hamburg Port Authority Anstalt öffentlichen Rechts
Neuer Wandrahm 4, 20457 Hamburg
Tel: +49 40 42847-0
Internet: www.hamburg-port-authority.de

Sie erreichen unsere/n Datenschutzbeauftragte/n unter:
Datenschutzbeauftragter Hamburg Port Authority
Neuer Wandrahm 4
20457 Hamburg
E-Mail: Datenschutz@hpa.hamburg.de
Telefon: 040-42847-0

2. Allgemeines
Jede Nutzung des Internets ist mit der Übermittlung von Daten verbunden. Einige Daten, wie z.B. die IP-Adresse, müssen zwangsläufig übermittelt werden, damit Ihnen überhaupt das Webportal technisch bereitgestellt werden kann. Andere Daten benötigen wir, damit die Website ihren vertragsgemäßen Zweck erfüllen kann. Im Folgenden erläutern wir Ihnen insbesondere, welche Daten wir erheben, wozu wir diese Daten verarbeiten und welche Rechte sie haben.

Webana­ly­se­diens­te/eTracker
Auf die­ser Web­site wer­den mit Tech­no­lo­gi­en der etra­cker GmbH (http://www.etracker.com) Da­ten zu Mar­ke­ting- und Op­ti­mie­rungs­zwe­cken ge­sam­melt und ge­spei­chert. Aus die­sen Da­ten kön­nen un­ter ei­nem Pseud­onym Nut­zungs­pro­fi­le er­stellt wer­den. Hier­zu kön­nen Coo­kies ein­ge­setzt wer­den. Bei Coo­kies han­delt es sich um klei­ne Text­da­tei­en, die lo­kal im Zwi­schen­spei­cher des In­ter­net­brow­sers des Sei­ten­be­su­chers ge­spei­chert wer­den. Die Coo­kies er­mög­li­chen die Wie­der­er­ken­nung des In­ter­net­brow­sers. Die mit den etra­cker-Tech­no­lo­gi­en er­ho­be­nen Da­ten wer­den ohne die ge­son­dert er­teil­te Zu­stim­mung des Be­trof­fe­nen nicht dazu be­nutzt, den Be­su­cher die­ser Web­site per­sön­lich zu iden­ti­fi­zie­ren und nicht mit per­so­nen­be­zo­ge­nen Da­ten über den Trä­ger des Pseud­onyms zu­sam­men­ge­führt. Der Da­ten­er­he­bung und -spei­che­rung kann je­der­zeit mit Wir­kung für die Zu­kunft wi­der­spro­chen wer­den: Hier die eTracker Datenerhebung deaktivieren.

3. Welche Daten werden im System-Protokoll verarbeitet?
In der Log-Datei der Website werden folgende Angaben protokolliert: IP-Adresse des aufrufenden Rechners (anonymisiert), Authentifizierungsfelder, Datum und Uhrzeit des Zugriffs, Zugriffsmethode und Inhalt des HTML-Aufrufs, Statuscode des Webservers, Angaben über den eingesetzten Browser und das Betriebssystem des Rechners der Benutzer.

4. Einsatz von Cookies
Um Ihnen unseren Einsatz von Cookies transparent und verständlich zu erklären, wollen wir nachfolgenden eine kurz erläutern, was „Cookies“ sind.

Was sind Cookies?
Ein Cookie ist ein kleiner Datensatz, der auf Ihrer Festplatte abgelegt wird. Dieser Datensatz wird von dem Web-Server, mit dem Sie über Ihren Web-Browser (z. B. Internet Explorer, Netscape Navigator) eine Verbindung aufgebaut haben, erzeugt und dann an Sie gesendet und auf Ihrer Festplatte gespeichert. Durch Cookie können Sie etwa beim Besuch der Webseite wiedererkannt werden.

Die meisten Browser sind derzeit standardmäßig so eingestellt, dass sie Cookies automatisch akzeptieren. Sie haben jedoch die Möglichkeit, Ihren Browser so einzustellen, Cookies automatisch abgelehnt werden oder Sie vor jeder Speicherung zustimmen müssen. Darüber hinaus können Sie einmal gesetzte Cookies auch jederzeit auf Ihrem System (z. B. im Windows Explorer) löschen.

Das In­ter­net­an­ge­bot der HPA ver­wen­det tem­po­rä­re Ses­si­on-Coo­kies, die eine Zah­len­fol­ge zur Iden­ti­fi­ka­ti­on von Ih­nen (ID) wäh­rend ei­ner Sit­zung. Die­se Da­ten wer­den be­nutzt, bei­spiels­wei­se um die von Ih­nen vor­ein­ge­stell­te Schrift­grö­ße oder be­reits aus­ge­füll­te For­mu­lar­fel­der zu er­hal­ten. Das Ses­si­on-Coo­kie ver­liert sei­ne Gül­tig­keit mit dem Schlie­ßen des In­ter­net­brow­sers und wird au­to­ma­tisch ge­löscht.

5. Verwendung von Instagram Social Plugins
Auf unserer Website werden sogenannte Social Plugins („Plugins“) von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Eine Übersicht über die Instagram Plugins und deren Aussehen finden Sie hier:

http://blog.instagram.com/post/36222022872/introducing-instagram-badges

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram:

help.instagram.com/155833707900388/

Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

6. Welche Quellen und personenbezogenen Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten.

Bei diesen personenbezogenen Daten handelt es sich um Personalien (Name, Adresse, E-Mail und ggf. weitere Kontaktdaten), Abrechnungsdaten oder Registerdaten (User-ID, Kennwort).

Da­ten­ver­wen­dung bei An­mel­dung zu un­se­rem News­let­ter
Wir ver­wen­den im Rah­men der An­mel­dung zum News­let­ter die hier­für er­for­der­li­chen und von Ih­nen mit­ge­teil­ten Da­ten, um Ih­nen re­gel­mä­ßig un­se­ren E-Mail-News­let­ter ent­spre­chend Ih­rer Ein­wil­li­gung zu­zu­sen­den. Die Ab­mel­dung vom News­let­ter ist je­der­zeit mög­lich und kann ent­we­der durch eine Nach­richt an die un­ten be­schrie­be­ne Kon­takt­mög­lich­keit oder über ei­nen da­für vor­ge­se­he­nen Link im News­let­ter er­fol­gen. Eine rechts­wid­ri­ge Wei­ter­ga­be Ih­rer Da­ten an un­be­fug­te Drit­te er­folgt nicht.

7. Wofür verarbeiten wir Ihre personenbezogenen Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und dem Hamburgischen Datenschutzgesetz (HmbDSG).

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)

Die Verarbeitung (Art. 4 Nr. 2 DS-GVO) personenbezogener Daten dient dem Zweck, die bestimmungsgemäße Nutzung der WebSite zu ermöglichen und dessen Funktionen bereitzustellen. Die Daten sind erforderlich, um Sie als Nutzer eindeutig zu identifizieren, um mit Ihnen in Kontakt treten zu können und die wirksame Erfüllung des Vertrags umzusetzen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus, um unsere oder berechtigte Interessen Dritter zu wahren:

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Gewährleistung der IT-Sicherheit und des IT-Betriebs der HPA;
Verhinderung und Aufklärung von Straftaten;
Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen oder Produkten

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO)

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)

Soweit Daten übermittelt werden, die erforderlich sind, um der Auskunftspflicht … zu erfüllen.

8. Wer bekommt meine Daten?
Innerhalb der HPA erhalten Ihre Daten nur diejenigen Stellen, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen benötigen. Auch die von der HPA eingebundenen Auftragsverarbeiter (Art. 28 DS-GVO) erhalten zu den oben aufgeführten Zwecken Daten.

Weitere Datenempfänger können öffentliche Stellen und Institutionen sein, wenn zur Datenweitergabe eine gesetzliche oder behördliche Verpflichtung besteht.

9. Wie lange werden meine Daten gespeichert?
Die HPA speichert und verarbeitet personenbezogene Daten für die Dauer der Geschäftsbeziehung und soweit dies für die Anbahnung oder Abwicklung eines Vertrages erforderlich ist. Darüber hinaus unterliegt die HPA verschiedenen Aufbewahrungs- und Informationspflichten.

Die Speicherdauer hängt auch mit den gesetzlichen Verjährungsfristen für zivilrechtliche Ansprüche zusammen. Diese Betragen zum Beispiel nach §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre.

10. Werden Daten in ein Drittland oder eine internationale Organisation übermittelt?
Siehe Punkt (4) Verwendung von Instagram Social Plugins

11. Welche Datenschutzrechte habe ich?
Jede Person, deren personenbezogenen Daten verarbeitet werden („Betroffener“), hat das Recht auf Auskunft nach Art. 15 DS-GVO, auf Berichtung nach Art. 16 DS-GVO, auf Löschung nach Art. 17 DS-GVO, auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunft- und Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Schließlich besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.Vm. § 19 BDSG).

12. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Im Rahmen der Nutzung der Website müssen Sie nur die personenbezogenen Daten bereitstellen, die für die Nutzung des Webportals und den angebotenen Leistungen erforderlich sind. Eine Pflicht zur Bereitstellung von Daten besteht nicht.

13. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Eine automatisierte Entscheidungsfindung im Einzelfall findet im Zusammenhang mit der WebSite nicht statt.

14. Inwieweit werden meine Daten für die Profilbildung (Scoring) genutzt?
Eine automatisierte Bewertung persönlicher Aspekte (Profiling) findet nicht statt.

15. Anpassung dieser Datenschutzhinweise
Bei der Weiterentwicklung des WebSite und der Implementierung neuer Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Die HPA wird diese Datenschutzbestimmungen deshalb in unregelmäßigen Abständen anpassen. Wir empfehlen daher, sich diese Datenschutzbestimmungen ab und zu erneut durchzulesen.

16. Hinweise zu Kommunikation im Internet
Die Datenübertragung über die Website erfolgt verschlüsselt. Dies gilt jedoch nicht für die Versendung von E-Mails. Es ist daher möglich, dass Ihre Daten von Unbefugten abgefangen werden. Da die HPA derzeit keine gesicherte Verbindung bzw. Verschlüsselung der e-Mail anbieten kann, sollten Sie im Zweifelsfall, wenn Sie dieses Risiko nicht eingehen wollen, einen anderen Kommunikationsweg wählen. Die Datenübertragung auf diesem Wege erfolgt ausdrücklich auf Ihr eigenes Risiko.