Wir freuen uns über Ihren Besuch auf unserer Webseite, auf der wir Ihnen Informationen über unser Unternehmen und unsere Leistungen anbieten. Die Transparenz und Integrität bei der Verarbeitung Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Bei der Verarbeitung personenbezogener Daten beachten wir die datenschutzrechtlichen Vorschriften, insbesondere die EU Datenschutz-Grundverordnung (“DSGVO”) und das Bundesdatenschutzgesetzes (“BDSG”).

In dieser Datenschutzinformation erläutern wir Ihnen, welche Informationen (einschließlich personenbezogener Daten) während Ihres Besuchs und Ihrer Nutzung unseres vorgenannten Internetangebots („Webseite“) von uns verarbeitet werden und welche Rechte Ihnen im Hinblick auf Ihre personenbezogenen Daten zustehen.

I. Wer ist für die Datenverarbeitung verantwortlich?

Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist die:

heyworld GmbH
Flughafen Frankfurt, Tor 25, Gebäude 420, Raum 4003
60546 Frankfurt am Main
Deutschland

Soweit in dieser Datenschutzinformation von “wir” oder “uns” die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.

Wir haben Frau Dr. Barbara Kirchberg-Lennartz als betriebliche/n Datenschutzbeauftragte/n benannt. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an den/die Datenschutzbeauftragte/n wenden, der/die per Post (Deutsche Lufthansa AG – FRA CJ/D, Konzern-Datenschutzbeauftragte, Airportring – LAC, 60546 Frankfurt am Main, Deutschland) oder E-Mail (datenschutz@dlh.de) erreichbar ist.

Sollten Sie Fragen zum Datenschutz im Zusammenhang mit unserer Webseite oder den angebotenen Services haben, kontaktieren Sie bitte:

heyworld GmbH
Datenschutz
Flughafen Frankfurt, Tor 25, Gebäude 420
60546 Frankfurt am Main
Deutschland

E-Mail: dataprotection@heyworld.com

II. Welche Grundsätze beachten wir?

Unter Beachtung der datenschutzrechtlichen Vorschriften verarbeiten wir personenbezogenen Daten nur, wenn uns eine gesetzliche Vorschrift dies erlaubt oder, wenn Sie Ihre Einwilligung erklärt haben.

Auf dieser Webseite können wir auch Informationen erfassen, die uns für sich genommen keine direkten Rückschlüsse auf Ihre Person erlauben. In bestimmten Fällen – insbesondere bei Kombination mit anderen Daten – können diese Informationen gleichwohl als „personenbezogene Daten“ im datenschutzrechtlichen Sinne gelten. Ferner können wir auf dieser Website auch solche Informationen erfassen, aufgrund derer wir Sie weder unmittelbar noch mittelbar identifizieren können; dies ist z.B. bei zusammengefassten Informationen über alle Nutzer dieser Website der Fall.

III. Welche Daten verarbeiten wir?

Sie können auf unsere Webseite zugreifen, ohne direkt personenbezogene Daten (wie etwa Ihren Namen, Ihre Postanschrift oder Ihre E-Mail-Adresse) anzugeben. Auch in diesem Fall müssen wir bestimmte Informationen verarbeiten, um Ihnen den Zugriff auf unsere Website zu ermöglichen. Darüber haben wir Links zu anderen Webseiten integriert, deren Betreiber ggf. weitere (personenbezogene) Daten verarbeiten.

  1. Logfiles: Wenn Sie diese Webseite besuchen, speichert unser Webserver automatisch den Domain-Namen bzw. die IP-Adresse des anfragenden Rechners (in der Regel Ihres Internet-Zugangsanbieters) einschließlich des Datums, der Uhrzeit und der Dauer Ihres Besuches, die Unterseiten/URLs, die Sie besuchen sowie Informationen über die/den von Ihnen zur Ansicht unserer Seiten eingesetzte/-n Anwendungen und Endgeräte.
  2. Cookies: Um unser Angebot so nutzerfreundlich wie möglich zu gestalten, verwenden wir – wie viele namhafte Unternehmen – sogenannte Cookies. Cookies sind kleine Textdateien, die in dem von Ihnen verwendeten Internetbrowser gespeichert werden. Diese Dateien helfen uns dabei, bestimmte Präferenzen unserer Besucher beim Surfen zu erkennen und unsere Seite entsprechend zu gestalten. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Wir setzen aber auch permanente Cookies ein. Diese dienen dazu, die Benutzerführung zu verbessern. Unsere Cookies erheben keine personenbezogenen Daten und sind nicht dazu geeignet, Sie auf Webseiten Dritter zu identifizieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Auf diese Weise wird der Gebrauch von Cookies für Sie transparent. Sie können auch über Ihre Browsereinstellungen die Annahme von Cookies prinzipiell verweigern. Allerdings kann dies unter Umständen dazu führen, dass sie nicht sämtliche Funktionen der Webseite nutzen können.
  3. Links zu anderen Webseiten: Unsere Webseite enthält Links zu anderen Angeboten. Bitte beachten Sie, dass beim Aufruf des jeweiligen anderen Angebots Informationen (ggf. einschließlich personenbezogener Daten) über Ihren Besuch durch den Betreiber des anderen Angebots erhoben werden können. Weitere Informationen finden Sie in den Datenschutzhinweisen des Betreibers des jeweiligen Angebots.
  4. Kontaktmöglichkeiten: Wir weisen Sie auf unserer Webseite auf unterschiedliche Wege hin, über die Sie mit uns Kontakt aufnehmen können. Wenn Sie einen dieser Wege nutzen, verarbeiten wir die von uns abgefragten und/oder die von Ihnen mitgeteilten Informationen, um Ihre Anfrage zu bearbeiten.

IV. Für welche Zwecke und auf welchen Rechtsgrundlagen verarbeiten wir Ihre Daten?

  1. Die Verarbeitung der in den Logfiles ggf. enthaltenen personenbezogenen Daten erfolgt, um Ihnen die Nutzung unserer Webseite zu ermöglichen; dies erfolgt auf Grundlage von § 15 Abs. 1 TMG bzw. auf Grundlage von Artikel 6 Absatz 1 f) DSGVO zur Wahrung unseres berechtigten Interesses am Betrieb unserer Webseite.
  2. Die Verarbeitung der im Rahmen der an uns gerichteten Anfrage über die auf der Webseite dargestellten Kontaktwege übermittelten personenbezogenen Daten erfolgt zur Bearbeitung der jeweiligen Anfrage zur Wahrung unseres berechtigten Interesses an der Durchführung einer bestehenden Geschäftsbeziehung oder an der Durchführung unserer sonstigen Geschäftstätigkeit auf Grundlage von Artikel 6 Absatz 1 f) DSGVO.
  3. Wir können die im Zusammenhang mit der Nutzung unserer Webseite erfassten personenbezogenen Daten auch zur Erfüllung von rechtlichen Verpflichtungen verarbeiten, denen wir unterliegen; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DSGVO.
  4. Soweit erforderlich verarbeiten wir personenbezogene Daten über vorgenannten Zwecke hinaus auch zur Wahrung weiterer berechtigter Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören
    a.    die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
    b.    die Verhinderung und Aufklärung von Straftaten; sowie
    c.     die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung und dem Betrieb unserer IT-Systeme.

V. Bin ich verpflichtet, Daten bereitzustellen?

Wenn wir personenbezogene Daten von Ihnen erheben, teilen wir Ihnen bei der Erhebung mit, ob die Bereitstellung dieser Informationen gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrages erforderlich ist. Dabei kennzeichnen wir in der Regel diejenigen Informationen, deren Bereitstellung freiwillig erfolgt und nicht auf einer der vorgenannten Verpflichtungen beruht oder nicht zum Abschluss eines Vertrages erforderlich ist.

VI. Wer erhält personenbezogene Daten?

Personenbezogene Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf personenbezogene Daten. Hierzu gehören insbesondere die mit der Bereitstellung unserer digitalen Angebote (z.B. Webseiten) oder der dargestellten Geschäftsprozesse befassten Fachabteilungen und unsere IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

Wir können personenbezogene Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  • verbundene Unternehmen innerhalb der Lufthansa Group, an die wir personenbezogene Daten für interne Verwaltungszwecke und zur Erbringung zentraler Leistungen (z.B. Abrechnungsdienstleistungen) übermitteln;
  • die von uns eingeschalteten Dienstleister, die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
  • nicht-öffentliche und öffentliche Stellen, soweit wir aufgrund von rechtlichen Verpflichtungen zur Übermittlung Ihrer personenbezogenen Daten verpflichtet sind,
  • Empfänger einer Sendung, die wir für einen unserer Geschäftspartner ausliefern; diese können in Einzelfällen auch personenbezogene Daten von Ihnen beinhalten, soweit Sie als Ansprechpartner in den übermittelten Sendungsdaten genannt sind;

VII. Wird eine automatisierte Entscheidungsfindung eingesetzt?

Im Zusammenhang mit dem Betrieb unserer Webseite nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

VIII. Werden Personenbezogene Daten in Länder außerhalb der EU / des EWR übermittelt?

Die Verarbeitung personenbezogener Daten erfolgt in den meisten Fällen innerhalb der EU bzw. des Europäischen Wirtschaftsraums.

Da die Lufthansa-Gruppe weltweit tätig ist und auch wir unsere Leistungen weltweit erbringen, übermitteln wir auch Informationen an Empfänger in sog. “Drittländern” kommen. “Drittländer” sind Länder außerhalb der Europäischen Union oder des Abkommens über den Europäischen Wirtschaftsraum, in denen ohne weiteres nicht von einem Datenschutzniveau ausgegangen werden kann, das dem in der Europäischen Union vergleichbar ist. Bei den Empfängern in Drittländern kann es z.B. um von uns eingeschaltete Dienstleister handeln.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen, stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. “Angemessenheitsbeschluss” der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. “EU Standardvertragsklauseln” oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. “EU-US Privacy Shield” stützen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzinformation. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hier http://www.privacyshield.gov/list

IX. Wie lange werden personenbezogene Daten gespeichert?

Wir speichern personenbezogenen Daten grundsätzlich solange wir an dieser Speicherung ein berechtigtes Interesse haben und Ihre Interessen an der Nichtfortführung der Speicherung nicht überwiegen.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen personenbezogenen Daten auch ohne Zutun der betroffenen Person, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden

  • die Logdaten innerhalb von sieben Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist;
  • die im Zusammenhang mit einer Geschäftsbeziehung verarbeiteten Daten spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht; und
  • diejenigen personenbezogenen Daten, die wir zur Erfüllung von Aufbewahrungspflichten speichern müssen, werden bis zum Ende der jeweiligen Aufbewahrungspflicht gespeichert. Soweit wir personenbezogene Daten ausschließlich zur Erfüllung von Aufbewahrungspflichten speichern, werden diese in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn die im Hinblick auf den Zweck der Aufbewahrungspflicht erforderlich ist.

X. Welche Rechte haben betroffene Personen?

a.    Widerspruchsrecht nach Art. 21 DSGVO

Eine betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle eines solchen Widerspruchs verarbeiten wir die diese Person betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hat eine betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht eine betroffene Person der Verarbeitung für Zwecke der Direktwerbung, so werden die betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

b.    Weitere Rechte

Eine betroffene Person hat zudem das Recht

  • auf Auskunft zu den über sie gespeicherten personenbezogenen Daten, Artikel 15 DSGVO;
  • auf Berichtigung unrichtiger oder unvollständiger Daten, Artikel 16 DSGVO;
  • auf Löschung personenbezogener Daten, Artikel 17 DSGVO;
  • auf Einschränkung der Verarbeitung, Artikel 18 DSGVO; und
  • auf Datenübertragbarkeit, Artikel 20 DSGVO.

Zur Ausübung dieser Rechte kann sich eine betroffene Person jederzeit – z.B. über einen der am Anfang dieser Datenschutzinformation angegebenen Kontaktwege – an uns wenden.

Bei Fragen zur Verarbeitung personenbezogener Daten kann sich eine betroffene Person auch an unsere Datenschutzbeauftragte wenden.

Eine betroffene Person ist zudem berechtigt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Artikel 77 DSGVO.

Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem das Unternehmen seinen Sitz hat.

Für heyworld ist der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit zuständig (www.datenschutz.hessen.de).  Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html