Datenschutzerklärung – Hinweise zum Datenschutz

Einleitung

Wir freuen uns über den Besuch unserer Website sowie an Ihrem Interesse an den Datenschutzinformationen zu unseren Diensten. Gerne möchten wir Sie darüber informieren, wie Ihre personenbezogenen Daten auf unseren Websites und bei den anderen in dieser Datenschutzerklärung beschriebenen Diensten verarbeitet werden. 

Übersicht

1. Verantwortliche und Datenschutzbeauftragte

2 Datenverarbeitung
2.1 Grundsätze der Datenverarbeitung
2.2 Empfänger
2.3 Speicherdauer
2.4 Anwendungsbereich der Datenschutzerklärung

3 Übergreifende Informationen zur Datenverarbeitung in Bezug auf Online-Dienste
3.1 Protokolldaten/Logfiles
3.2 Cookies & Pixel
3.3 Teilnahme an Umfragen
3.4 Eingebundene Karten (Google Maps)
3.5 Eingebundene Videos (YouTube)
3.6 Social Media
3.7 Eye-Able® Assistenz-Software

4 Einzelne Verarbeitungsvorgänge
4.1 Webseiten
4.2 Kontaktformular
4.3 Newsletter
4.4 Personalisierung und Nutzerprofile
4.5 WLAN/Wifi
4.6 Foto-, Film- und Tonaufnahmen
4.7 Passngr App Website
4.8 Parkplatzbuchung
4.9. Automatisierte Kennzeichen-Erfassung an Parkhaus-Einfahrten
4.10 Buchungen
4.11 Gewinnspiele, Verlosungen, Aktionen
4.12 Municon Tagungszentrum
4.13 Fluglärm-Beschwerden
4.14 Bewerberportal
4.15 Airport Collaboration Portal
4.16 FMG und Wohnen
4.17 Schadensbearbeitung
4.18 Star Alliance Biometrics
4.19 Videoüberwachung/CCTV am Flughafen und in den Parkierungseinrichtungen
4.20 Netzanschluss
4.21 Interessensbekundungen mit HR-Bezug, Karriere-News
4.22 Kundenakquise LabCampus
4.23 Schulungsangebote / AirportAcademy
4.24 Digitaler Assistent
4.25 Reservierungssystem Allresto
4.26 Gepäckabfertigung
4.27 Interne Meldestelle für hinweisgebende Personen
4.28 Community Plattform LabCampus
4.29 Business-to-Business-Portal (B2B)
4.30 Fundbüro
4.31 Service Center
4.32 Telefon- und Videokonferenzen mit MS Teams
4.33 Bewerbungs-Interviews via Video mit MS-Teams
4.34 Kontaktanfrage Parken
4.35 Laden von Elektrofahrtzeugen während des Parkvorgangs
4.36 Bordkartenkontrolle - Zutrittskontrolle zum luftseitigen Teil des Flughafen München
4.37 Optimierung der Pünktlichkeit bei der Abfertigung – Abflug
4.38 Verarbeitung von Kundenkontaktdaten 
4.39 Steuerrechtliche Vorgaben beim Warenverkauf in den Shops der eurotrade (Sicherheitsbereich)
4.40 Planung und Umsetzung der Bauvorhaben zur Erweiterung des Terminal 1 (T1E)
4.41 Rezensionen auf Social Media
4.42 Hinweise zur Verarbeitung personenbezogener Daten im Rahmen des Adventskalender-Gewinnspiels


5 Externe Buchungsplattformen
5.1 Pauschalreisen
5.2 Flugreisen
5.3 Autovermietung

6 Ihre Rechte
6.1 Auskunft
6.2 Berichtigung
6.3 Einschränkung / Sperrung
6.4 Löschung
6.5 Widerspruch
6.6 Widerruf
6.7 Datenübertragbarkeit
6.8 Beschwerderecht bei der Aufsichtsbehörde

7. Wahrnehmung von Betroffenenrechten

8 Änderung der Datenschutzerklärung

9 Stand

1 Verantwortliche und Datenschutzbeauftragte

Soweit nicht bei einzelnen Diensten ausdrücklich ein anderer Verantwortlicher genannt wird, ist der Verantwortliche für alle in dieser Datenschutzerklärung behandelten Verarbeitungen die

Flughafen München GmbH
Nordallee 25
85356 München
Deutschland
Tel. +49 89 975 00
E-Mail: info@munich-airport.de

Kontaktdaten der Flughafen München GmbH, nachfolgend auch "FMG" oder "wir", und ihrer Tochterunternehmen mit Datenschutzbeauftragten:

  • Flughafen München GmbH

    Kontakt

    Nordallee 25
    85356 München
    Tel. +49 89 975 00
    E-Mail: info@munich-airport.de

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführung

    Jost Lammers
    Nathalie Leroy
    Jan-Henrik Andersson

    Leiter der Datenverarbeitung

    Florian Lesch

  • aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH

    Kontakt

    Terminal1, Modul D
    Postfach 23 17 55
    85326 München-Flughafen
    Tel. +49 89 975 212 00

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführerin

    Eva Ranki

    Leiter der Datenverarbeitung

    Florian Lesch

  • AeroGround Flughafen München GmbH

    Kontakt

    Postfach 23 17 55
    85326 München
    Tel. +49 89 975 210 01

    Datenschutzbeauftragter

    Wolf Janz
    AeroGround Flughafen München GmbH
    Postfach 23 17 55
    85326 München
    Tel. +49 89 975 2 15  10
    E-Mail: datenschutz@aeroground.de

    Geschäftsführer

    David Konradi

    Leiter der Datenverarbeitung

    Florian Lesch

  • Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH

    Kontakt

    Terminalstrasse Mitte 18
    85356 München-Flughafen
    Tel. +49 89 975 9 31 77
    E-Mail: info.allresto@munich-airport.de

    Datenschutzbeauftragter

    -Datenschutz-
    Allresto Flughafen München GmbH
    Hotel und Gaststätten GmbH
    Terminalstrasse Mitte 18
    85356 München-Flughafen
    Tel. +49 89 975 9 31 77
    E-Mail: datenschutz.allresto@munich-airport.de

    Geschäftsführer

    Andreas Reichert

    Leiter der Datenverarbeitung

    Allresto Flughafen München GmbH
    Hotel und Gaststätten GmbH

  • Cargogate Munich Airport GmbH

    Kontakt

    Frachtgebäude Modul C
    Postfach 23 17 55
    85326 München-Flughafen
    Tel. +49 89 975 92 289

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführerin

    Claudia Weidenbusch

    Leiter der Datenverarbeitung

    Florian Lesch

  • eurotrade Flughafen München Handels-GmbH

    Kontakt

    Terminalstraße Mitte 18
    85356 München
    Tel. +49 89 975 936 00

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführer

    Christian Wallner
    Sven Zahn

    Leiter der Datenverarbeitung

    Andre Dlugos

  • EFM Gesellschaft für Enteisen und Flugzeugschleppen am Flughafen München

    Kontakt

    RGS 5, Vorfeld Ost
    Postfach 23 16 25
    85325 München-Flughafen
    Tel. +49 89 975 98600

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführer

    Jörg Abel

    Leiter der Datenverarbeitung

    Michael Springborn

  • FMSicherheit Flughafen München Sicherheit GmbH

    Kontakt

    Postfach 24 11 37
    München-Flughafen
    Tel. +49 89 975 910 74

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführer

    Christian Huber

    Leiter der Datenverarbeitung

    Florian Lesch

  • LabCampus GmbH

    Kontakt

    Postfach 23 17 55
    85326 München-Flughafen
    Tel. +49 89 975 65701
    E-Mail: contact@labcampus.de 

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführer

    René Droese

    Leiter der Datenverarbeitung

    Florian Lesch

  • Munich Airport International GmbH

    Kontakt

    Munich Airport International GmbH
    Postfach 23 17 55
    85326 München-Flughafen
    Tel. +49 89 975 102 14

    Datenschutzbeauftragter

    Petra Eul-Löh
    HEC Harald Eul Consulting GmbH
    Auf der Höhe 34
    50321 Brühl
    Datenschutzbeauftragter-MAI@he-c.de


    Geschäftsführer

    Dr. Lutz Weisser
    Lorenzo Di Loreto

    Leiter der Datenverarbeitung

    Florian Lesch

  • Flughafen München Realisierungsgesellschaft mbH

    Kontakt

    Besucheranschrift:
    Terminalstraße Mitte 26
    Bürogebäude Nord N2
    85356 München-Flughafen

    Postanschrift:
    Postfach 231755
    85326 München-Flughafen

    Tel. +49 89 975 54500
    E-Mail: mucreal@munich-airport.de

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter.mr@munich-airport.de

    Geschäftsführer

    Michael Hiss

  • Terminal 2 Gesellschaft mbH & Co oHG

    Kontakt

    Terminalstraße Nord 1, Ebene Z4
    Postfach 23 17 55
    85326 München-Flughafen
    Tel. +49 89 975 887 01

    Datenschutzbeauftragter

    Flughafen München GmbH
    Nordallee 25
    85356 München
    E-Mail: datenschutzbeauftragter@munich-airport.de

    Geschäftsführer/in

    Ivonne Kuger
    Matthias Langbehn

    Leiterin der Datenverarbeitung

    Julia Schmidt

2 Datenverarbeitung

2.1 Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß dem geltenden Datenschutzrecht – insbesondere gemäß der Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes sowie anderer geltender Gesetze zum Schutz personenbezogener Daten.

Wir verarbeiten personenbezogene Daten ausschließlich zweckbezogen. Hauptzweck ist der Betrieb des Flughafen Münchens einschließlich aller dem Geschäftszweck unmittelbar oder mittelbar dienenden Nebengeschäfte. Die auf einzelne Dienstleistungen bezogenen Zwecke werden in den entsprechenden Beschreibungen konkretisiert dargelegt.

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dies aufgrund gesetzlicher Vorschriften erlaubt oder vorgeschrieben ist oder Sie uns Ihre Einwilligung dazu gegeben haben.

Ergänzende Informationen zu speziellen Diensten finden Sie in den nachfolgenden Beschreibungen. Soweit dort keine andere Rechtsgrundlage für die Datenverarbeitung genannt wird, beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Flughafen München einschließlich aller dem Geschäftszweck unmittelbar oder mittelbar dienenden Nebengeschäfte zu betreiben).

2.2 Empfänger

Personenbezogene Daten können an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt werden:

  • Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
  • Unternehmen des Flughafen München Konzerns (einen aktuellen Überblick über die Konzernstruktur bietet unser Unternehmensporträt)
  • Kooperationspartner, mit denen wir unsere Leistungen erbringen.
  • Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, wenn diese in den einzelnen Verarbeitungsvorgängen explizit genannt werden.
  • Geschäftspartner, für die wir Leistung erbringen.
  • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen.

Sollten weitere Empfänger vorliegen, werden diese in den einzelnen Abschnitten zu den Online-Diensten bzw. Verarbeitungsvorgängen nochmals gesondert erwähnt.

2.3 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Soweit möglich werden konkrete Speicherfristen bei den einzelnen Diensten aufgeführt.

2.4 Anwendungsbereich der Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Websites der Flughafen München GmbH und ihrer oben genannten Tochtergesellschaften sowie für weitere Dienste, die in dieser Datenschutzerklärung beschrieben werden.

3 Übergreifende Informationen zur Datenverarbeitung in Bezug auf Online-Dienste


  • 3.1 Protokolldaten/Logfiles

    Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

    Die folgenden Daten werden hierbei erhoben:

    • Datum und Uhrzeit des Zugriffs
    • Serverauslastung zum Zeitpunkt der Anfrage
    • IP-Adresse
    • Besuchte Seite auf unserer Website
    • Meldung, ob der Aufruf erfolgreich war
    • Übertragene Datenmenge
    • Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

    Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

    Kategorien von Empfängern
    Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

    Dauer der Speicherung
    Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach einem Monat.

    Rechtsgrundlage
    Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten). 

  • 3.2 Cookies & Pixel

    3.2.1 Allgemeines zu Cookies

    Cookies sind kleine Dateien, in denen bestimmte Informationen offen oder verschlüsselt abgelegt werden. Cookies werden vom Server an Ihren Computer gesendet und dort gespeichert. Sie dienen zunächst der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen.

    Mit Hilfe von Cookies kann die Kommunikation zwischen unserem Server und Ihrem Computer verbessert und dadurch die Nutzung einer Website komfortabler gestaltet werden. Durch Cookies lässt sich außerdem der Weg eines Nutzers über verschiedene Seiten der Website und ggf. auch über verschiedene Websites hinweg nachverfolgen. Darüber hinaus können in Cookies Informationen aller Art gespeichert werden.

    Cookies können nicht nur vom Betreiber der Website stammen, sondern auch von Drittanbietern. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

    Jedes Cookie hat ein Verfallsdatum, ab dem es nicht mehr gültig ist und automatisch gelöscht wird. Einzelheiten zu den Verfallsdaten für bestimmte Cookies sind in den nachfolgenden Abschnitten beschrieben.

    Cookies, die Ihr Nutzungsverhalten auswertbar machen, können Sie hier widersprechen. Einzelheiten hierzu sind in den folgenden Abschnitten beschrieben. Bitte beachten Sie: Wenn Sie nach Ihrem Widerspruch die in Ihrem Browser gespeicherten Cookies löschen, kann es sein, dass Sie die hier hinterlegten Links noch einmal anklicken müssen, da der Widerspruch gegen die Nutzung von personenbezogenen Cookies seinerseits in Form von anonymen (nicht personenbezogenen) Cookies dokumentiert wird.

    Einwilligungs-Management-Tool

    Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs. 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Die Protokolldaten werden nach drei Jahren gelöscht. Es kann dazu kommen, dass wir Sie erneut zu Ihrer Einwilligung befragen. Diese Abfrage erfolgt spätestens nach einem Jahr.

    Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.


    3.2.2 Eingesetzte Analyse Cookies

    3.2.2.1 etracker – Reichweitenmessung

    Auf unserer Website sowie bei der Nutzung des offenen WLAN setzt die FMG den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com) zum Zwecke der Reichweitenmessung unserer Webseiten ein.

    Umfang der Verarbeitung

    Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, werden frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

    Folgende Daten werden beim Seitenaufruf gespeichert und verarbeitet:

    • IP-Adresse
    • Informationen zum verwendeten Endgerät, Betriebssystem und Browser;
    • Geo-Informationen bis maximal Stadtebene;
    • die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;
    • die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site inklusive Zuordnung zu Suchmaschinen und Social Media Sites sowie Auslesen von Kampagnen-Parametern);
    • die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Web-site in der Session aufgerufen wurden;
    • die Verweildauer auf der Webseite;
    • weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, externe Linkaufrufe, angesehene Videos, Anmeldungen, Anfragen, bestellte Artikel usw.

    Nicht möglich ist das Ausweisen von eindeutigen Besucherwerten, die Häufigkeitsverteilung von Sessions pro Besucher im Zeitraum sowie die Verkettung von Besuchen zu Customer Journeys bzw. Konversionspfaden, die sich über mehrere Besuche über längere Zeiträume als 24 Stunden oder über mehrere Endgeräte hinweg ergeben.

    Es ist jedoch ausgeschlossen, dass Nutzerprofile gebildet und Besucher im Zeitablauf „wiedererkannt“ werden (eine Identifikation oder Re-Identifikation ist in beiden Verfahren ausgeschlossen, da die IP-Adresse standardmäßig zum frühestmöglichen Zeitpunkt gekürzt und damit anonymisiert wird).

    Zweck der Verarbeitung

    Der Einsatz von eTracker Analytics dient der durch die Reichweitenmessung und statistische Analyse ermöglichten Optimierung des jeweiligen Webangebots der FMG sowie der Gewährleistung einer bedarfsgerechten und fehlerfreien Webseiten-Gestaltung.

    Rechtsgrundlagen

    • Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der durch die Reichweitenmessung und statistische Analysen ermöglich-te Optimierung des jeweiligen Webangebots der FMG.

    Kategorien von Empfängern

    Personenbezogene Daten werden an folgenden Empfänger beziehungsweise Kategorie von Empfängern übermittelt:

    • Externer Auftragnehmer entsprechend Art. 28 DSGVO, aktuell ist dies: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland

    Übermittlung an Drittländer

    Eine Übermittlung an ein Drittland außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) ist nicht beabsichtigt.

    Dauer der Speicherung und Kriterien für Festlegung der Dauer

    Die Dauer der Beobachtung ist auf maximal einen Tag begrenzt, da alle Besuchskennungen automatisch mit dem jeweiligen Datum verknüpft werden und somit an Folgetagen eine Wiedererkennung von Besuchern im Standard-Modus ausgeschlossen ist.

    Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

    Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Wenn Sie Ihre Daten nicht zur Verfügung stellen, hat dies für die Nutzung unserer Angebote für Sie keinerlei Auswirkungen.

    Automatisierte Entscheidungsfindung im Einzelfall & Profiling

    Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt. Der Einsatz des eTrackers erfolgt ausdrücklich nicht zum Zweck der Profilbildung.

    Möglichkeit zur Beseitigung oder zum Widerspruch

    Sie haben das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen.

    Sie können der Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. 




    Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

    3.2.2.2 Matomo - LabCampus

    Für die Website LabCampus benutzen wir Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Es werden dabei Cookies eingesetzt, die für bis zu 13 Monaten auf Ihrem Computer gespeichert werden und eine statistische Analyse zur Nutzung der Website ermöglichen.

    In diesem Rahmen werden Nutzungsinformationen inkl. der gekürzten IP-Adresse des zugreifenden Rechners übertragen und zu Analysezwecken gespeichert. Durch die Kürzung der IP-Adresse bleiben die WebseitennutzerInnen anonym. Es wird lediglich eine "Session-ID" (Cookie) als gemeinsamer Schlüssel eines Seitenbesuches mitgeführt und gespeichert. Eine "Session" endet mit dem Schließen des Webbrowsers.

    Die zu Nutzungsanalysen verwendeten Informationen in Bezug auf den Webseitenzugriff sind weiterhin Datum, Uhrzeit, Ort (Stadt), Browser Typ,-Fähigkeiten und -Sprache, Betriebssystem/Gerätetyp, Länge des Webseitenbesuches, Besuche nach Server und lokaler Zeit, besuchte Seiten, Nutzungsverlauf, verwendete Suchmaschine und Suchbegriffe zum Aufruf der LabCampus Website, auf die LabCampus Website referenzierende URL.

    Durch das "Abschalten" des Trackings wird im Webbrowser ein sog. Opt-out-Cookie erzeugt. Das bewirkt, dass Matomo die Nutzungsdaten dieses Webseitenbesuches nicht mehr erfasst. Hinweis: Wird dieses OptOut-Cookie durch die User in den Einstellungen des Webbrowsers gelöscht, wird das Erheben von Statistikdaten durch Matomo wieder aktiviert.

    Empfänger der Daten ist der eingesetzte Auftragsverarbeiter (Büro am Draht GmbH) sowie die zuständigen Fachbereiche der LabCampus GmbH. Die durch den Webseitenbesuch erzeugten Statistikdaten werden ausschließlich durch die LabCampus GmbH zur Verbesserung des Online-Angebotes und dem möglichst zielgerichteten Einsatz der Ressourcen verwendet. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

    Rechtsgrundlage für die Platzierung des Matomo-Cookies auf Ihrem Endgerät ist §25 TDDDG (Einwilligung).

    Rechtsgrundlage für die mit unserer Nutzung von Matomo verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

    Sollten Sie keine Einwilligung in die Platzierung des Matomo Cookies erteilen, erfolgt keine entsprechende Platzierung. Nach erteilter Einwilligung zur Platzierung können Sie diese jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen des Consent Managers widerrufen.

    Sie können der beschriebenen (nachgelagerten) Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Wenden Sie sich dazu bitte an: datenschutzbeauftragter@munich-airport.de

    Weitere Informationen zu Matomo erhalten Sie hier.


    3.2.3 Eingesetzte Pixel & Werbecookies

    3.2.3.1 Google Ads

    Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

    Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

    Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

    In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

    Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung für Google Ads über die Datenschutzeinstellungen des Consent Managers jederzeit mit Wirkung für die Zukunft widerrufen.


    3.2.3.2 Bing Ads

    Auf der Website setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie auf eine Microsoft-Bing-Anzeige klicken. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Diese Cookies dienen nicht der persönlichen Identifizierung, auswertbar ist dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Zielseite weitergeleitet wurden. Bei den Zielseiten handelt es sich typerweise um Buchungs- oder Anmeldebestätigungsseiten (z.B. bei Buchung eines Parkplatzes, oder eines Eventtickets).

    Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft.


    3.2.3.3 Marketingcookies LabCampus
    3.2.3.3.1 Google Ads - LabCampus

    Die Website LabCampus nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Matomo ein Cookie auf Ihrem Rechner gesetzt und im Anschluss an Google Ads weitergeleitet. Das Cookie für das Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde (hier: LabCampus GmbH) erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden hinaus nachverfolgt werden.

    Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

    Verarbeitungsunternehmen

    Büro am Draht
    Blücherstr. 22
    10961 Berlin

    Datenverarbeitungszwecke

    Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

    Erhobene Daten

    • Informationen über das Betriebssystem
    • Aufgerufene Webseiten
    • Vorherige Website, von der Sie auf unsere Website gelangt sind
    • Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
    • Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
    • Allgemeine Standortinformationen (z. B. Stadt)
    • Conversion Tracking
    • IP-Adresse
    • Unique ID

    Rechtsgrundlage

    Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

    Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

    Ort der Verarbeitung

    Deutschland

    Aufbewahrungsfrist

    24 Monate

    Datenempfänger

    Google Ireland Limited
    Gordon House, Barrow Street
    Dublin 4, Irland

    Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

    Weitergabe an Drittländer

    In diesem Zusammenhang weisen wir daraufhin, dass die verarbeiteten Daten durch den Cookie-Einsatz auch an den Google-Konzern in den USA gesendet werden. Bei den USA handelt es sich datenschutzrechtlich um einen unsicheren Drittstaat, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, hat Google die sog. Standardvertragsklauseln (SCC) abgeschlossen. Google verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.


    3.2.3.3.2 Taboola - LabCampus

    Auf der Website von LabCampus werden Cookies von Taboola verwendet. Mittels dieser Cookies können wir die Besucher unserer Website zielgerichtet mit Werbung ansprechen, indem für diese individualisierte Werbe-Anzeigen geschaltet werden. Hierzu wird eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher gespeichert. Über diese Zahl werden die Besucher der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Nachfolgend können Ihnen Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Zudem nutzen wir die Cookies zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, um die Wirksamkeit der Werbeanzeigen für statistische Zwecke zu erfassen. Somit können wir erkennen, wie viele Websitebesucher auf eine Anzeige geklickt und abgeschlossen haben. Sowohl beim Retargeting als auch beim Abschluss Conversion Tracking erfolgt keine Speicherung von personenbezogenen Daten. Weiterführende Informationen finden Sie hier.

    Verarbeitungsunternehmen

    Taboola Germany GmbH
    Alt-Moabit 2
    10557 Berlin

    Datenverarbeitungszwecke

    Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

    Erhobene Daten (Quelle: Taboola)

    • Informationen über das Betriebssystem
    • Aufgerufene Webseiten
    • Vorherige Website, von der Sie auf unsere Website gelangt sind
    • Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
    • Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
    • Allgemeine Standortinformationen (z. B. Stadt)
    • Conversion Tracking
    • IP-Adresse
    • Unique ID

    Rechtsgrundlage

    Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

    Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

    Wenn Sie widersprechen möchten, können Sie das jederzeit und ohne nachteilige Folgen für Sie, hier tun.

    Ort der Verarbeitung

    Deutschland

    Aufbewahrungsfrist

    13 Monate

    Datenempfänger

    Taboola

    Weitergabe an Drittländer

    Taboola verarbeitet Daten u.a. auch in den USA. Wir weisen deshalb darauf hin, dass es aktuell nach Urteil des Europäischen Gerichtshofs und Auffassung des Europäischen Datenschutzausschusses kein angemessenes Schutzniveau für den Transfer Ihrer Daten in die USA gibt. Damit einher können verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung gehen.

    Taboola verwendet die sogenannte Standartvertragsklausel (Art. 46. Abs. 2 und 3 DSGVO) als Grundlage der Verarbeitung von Daten bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin. Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte, verpflichtend abzuschließende Mustervorlagen, die sicherstellen sollen, dass Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden.

    Taboola verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

    Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Taboola, verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.taboola.com/de/policies/datenschutzerklaerung bzw. auf https://www.taboola.com/policies/media-privacy-addendum.


    3.2.3.3.3 LinkedIn (Insight-Tag) - LabCampus

    Für die Website LabCampus wird das sog. Conversion Tracking mit LinkedIn Insights Tag, eingesetzt. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Außerdem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung der Nutzung unserer Webseite, um diese stetig zu optimieren. Wir erfahren so etwa, über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Webseite gekommen sind. LinkedIn teilt keine personenbezogenen Daten mit dem Inhaber der Website, sondern bietet nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass der Eigentümer der Website mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.

    Verarbeitungsunternehmen

    LinkedIn Ireland
    Wilton Plaza, Wilton Place
    Dublin 2, Irland

    Datenverarbeitungszwecke

    Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

    Erhobene Daten (Quelle: LinkedIn)

    • URL
    • Referrer-URL
    • IP-Adresse
    • Geräte- und Browsereigenschaften (User Agent)
    • Conversion Tracking
    • Retargeting-Funktion
    • Zeitstempel

    Rechtsgrundlage

    Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

    Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

    Ort der Verarbeitung

    Deutschland

    Aufbewahrungsfrist

    90 Tage

    Datenempfänger

    LinkedIn

    Weitergabe an Drittländer (Quelle: LinkedIn)

    LinkedIn ist sich der Entscheidung des Europäischen Gerichtshofes vom 16. Juli 2020 und der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 zur Aufhebung des EU-US Datenschutzschildes und des Schweiz-US-Datenschutzschildes bewusst. LinkedIn verfolgt die Entwicklungen und Richtlinien der Europäischen Kommission, des EDÖB und der US-amerikanischen Regierung.

    Die LinkedIn Dienste machen erforderlich, dass Daten aus der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in die Vereinigten Staaten von Amerika (USA) und zurück übertragen werden. Damit gewährleistet ist, dass personenbezogene Daten aus der Europäischen Union bei der Übermittlung außerhalb der EU geschützt sind, schreibt die Datenschutz-Grundverordnung (DSGVO) vor, dass solche Übermittlungen unter Verwendung bestimmter Rechtsinstrumente erfolgen, die auf der Webseite der Europäischen Kommission beschrieben werden.

    LinkedIn verlässt sich auf von der Europäischen Kommission zugelassene Standardvertragsklauseln als Rechtsinstrument für Datenübermittlungen aus der Europäischen Union. Bei diesen Klauseln handelt es sich um vertragliche Verpflichtungen, die Unternehmen bei der Übermittlung personenbezogener Daten (z. B. zwischen LinkedIn Ireland Unlimited Company bzw. deren Kund:innen und LinkedIn Corporation) zum Schutz der Privatsphäre und der Datensicherheit verpflichten. Die LinkedIn Unternehmen befolgen Standardvertragsklauseln, damit die Datenströme, die zur Bereitstellung, Pflege und Entwicklung unserer Dienste erforderlich sind, rechtlich gesichert sind.

    Hinweis: Die LinkedIn Rechenzentren für die Speicherung der Informationen der Mitglieder befinden sich derzeit in den USA.

    Weitere Informationen zum Conversion Tracking finden Sie hier. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen hier verhindern.

    Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

  • 3.3 Teilnahme an Umfragen

    Um mehr über Wünsche, Anforderungen und Anregungen zu erfahren, verwenden wir für die effiziente Durchführung von Umfragen spezielle Tools, die es uns ermöglichen, Sie an bestimmten Touchpoints und zu gezielten Zeiten nach Ihrem Feedback zu fragen. Die Anbieter der Tools erbringen ihre Leistung im Rahmen einer Auftragsverarbeitung für uns und sind damit an unsere Weisungen gebunden.

    Grundsätzlich gestalten wir unsere Umfragen so, dass im Rahmen der Auswertung und einer möglichen Veröffentlichung kein Rückschluss auf einzelne Personen möglich ist (faktisch anonyme Daten). Dies bedeutet, dass eine Rückführbarkeit auf Ihre Person aufgrund der von Ihnen gemachten Angaben und unter Zugrundelegung der beim Zugriffsberechtigten vorhandenen Zusatzwissen nicht mit verhältnismäßigem Aufwand möglich ist. Die auswertenden MitarbeiterInnen haben keinen Zugriff auf Daten, die eine persönliche Zuordnung erlauben würden. Bitte achten Sie darauf, dass von Ihnen bspw. in Freitextfeldern eingegebene Angaben keine Daten enthalten, die Rückschlüsse auf Ihre Person oder auf die Dritter gezogen werden können. Die Teilnahme an Nutzerumfragen ist für Sie freiwillig.

    3.3.1 Zweck der Verarbeitung

    Erhebung von Feedback und Auswertung von Anregungen und Wünschen der Teilnehmer von Umfragen.

    Im Rahmen anonymer Umfragen werden im Rahmen der technischen Durchführung über Links auf unserer Website oder über veröffentlichte QR-Codes folgende Daten verarbeitet:

    • Local Storage Daten (z.B. Spracheinstellung)
    • Informationen über das verwendete Gerät (Art des Gerätes inkl. Gerätename, Hersteller und Version), Betriebssystem und Browser (jeweils inkl. Version)
    • Fehlerprotokolle
    • Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

    Eine mögliche Rückführbarkeit auf einzelne Personen erfolgt nicht, kann aber technisch insb. in vom verwendeten Endgerät abhängenden Einzelfällen oder aufgrund von Ihnen angegebenen Antworten in Freitextfeldern nicht ausgeschlossen werden.

    Zudem können im Rahmen der technischen Durchführung von Umfragen Daten auf Ihren Endgeräten gespeichert und abgerufen werden. Folgende Cookies werden bei der Nutzung verwendet:

    • Session-Cookie: Dies dient der Wiedererkennung der Teilnahme an einer laufenden Umfrage und Zuordnung der richtigen Fragen, Seiten und abgegebene Antworten sowie Zuordnung der aktuellen Teilnahme. Die Löschung des Cookies erfolgt beim Schließen des Browsers.
    • CSRF-Token: Dies dient dem Schutz der Daten des Teilnehmers vor Website-übergreifenden Anfragenfälschung. Die Löschung des Tokens erfolgt beim Schließen des Browsers.

    Sofern wir Sie aktiv für die Teilnahme an Umfragen per E-Mail kontaktiert haben, werden zudem im Rahmen solcher persönlich adressierter Umfragen, Befragungen und Interviews folgende Daten verarbeitet:

    • Name
    • E-Mail-Adresse
    • Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage


    3.3.2 Rechtsgrundlagen

    Für eine temporäre Verarbeitung personenbezogener Nutzungsdaten zur technischen Durchführung von Umfragen verarbeiten wir Ihre Daten auf im Rahmen einer Interessensabwägung gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO; basierend auf unserem berechtigten Interesse, mehr über mögliche an uns gerichtete Wünsche, Anforderungen und Anregungen zu bestimmten Themen zu erfahren und unter Abwägung Ihrer Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung.

    Rechtsgrundlage für die Durchführung personenbezogener Umfragen und die Kontaktaufnahme per E-Mail ist Art. 6 Abs. 1 S. 1 Buchst. a). Sofern anonyme Umfragen zu internen Fragestellungen erfolgen, ist die Rechtsgrundlage für die Kontaktaufnahme und für die technische Durchführung der Umfrage in Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (basierend auf unserem berechtigten Interesse an internen Umfragen unter Abwägung der Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung) begründet.

    3.3.3 Kategorien von Empfängern

    Die Durchführung der Umfragen erfolgt durch die damit beauftragten Fachabteilungen der Flughafen München GmbH. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.

    Bereitstellung von Umfragetools im Rahmen der Auftragsverarbeitung:

    • Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Lamapoll.
    • Informizely B.V., WG-plein 425, 1054SH, Amsterdam, Niederlande. Weitere Informationen zum Datenschutz bei Informizely 

    3.3.4 Übermittlung an Drittländer


    Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

    3.3.5 Dauer der Speicherung


    Eine Speicherung der zur technischen Durchführung von Umfragen erforderlichen Daten erfolgt nicht. Alle übrigen personenbeziehbaren Daten, die im Rahmen von persönlich adressierten Umfragen, Befragungen oder Interviews erhoben wurden, werden spätestens mit Ablauf des Folgejahres nach Abschluss der Umfrage gelöscht oder anonymisiert.

    3.3.6 Möglichkeit zur Beseitigung oder zum Widerruf


    Im Rahmen anonymer Umfragen können wir keine Daten auf Sie zurückführen. Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen personalisierter Ansprachen für Umfragen oder Daten, die wir im Kontext von nicht anonymen Befragungen und Interviews verarbeiten, können Sie über den Link zur Abbestellung in der Fußzeile unserer Einladungs-Mails widerrufen oder uns über datenschutzanfrage@munich-airport.de kontaktieren. 

  • 3.4 Eingebundene Karten (Google Maps)

    In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung von Anfahrtsbeschreibungen ein. Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

    Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her und ruft dort eine Karte ab, um sie Ihnen anzuzeigen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von Google in den USA übertragen und dort durch Google verarbeitet. 

    In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

    Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

    Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Besuchern unserer Website aktuelle Standort- und Anreiseinformationen zu präsentieren).

  • 3.5 Eingebundene Videos (YouTube)

    Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"). YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

    Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von YouTube her und ruft dort das Video ab, um es Ihnen anzuzeigen. Zur Nutzung dieser Funktion ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von YouTube in den USA übertragen und dort durch YouTube verarbeitet.

    In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

    Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

  • 3.6 Social Media

    Die genutzten Social-Media-Kanäle werden in den nachfolgenden Abschnitten genauer beschrieben. Wir haben Präsenzen auf den Social-Media-Plattformen folgender Unternehmen:


    • Facebook

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, verantwortlich.

      Der Datenschutzbeauftragte von Facebook kann über folgenden Link kontaktiert werden: Facebook Datenschutzbeauftragter.

      Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung, aus der sich die gegenseitigen Verpflichtungen ergeben, ist unter dem folgenden Link abrufbar: Facebook Informationen zu Seiten-Insights.

      Bei dem Aufruf unseres Online-Auftritts auf der Plattform Facebook werden von der Facebook Ireland Ltd. als Betreiberin der Plattform in der EU Daten des Nutzers (zum Beispiel persönliche Informationen, IP-Adresse etc.) verarbeitet. Diese Daten des Nutzers dienen insbesondere zur Erstellung von statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz auf Facebook. Die Facebook Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von Facebook interessenbezogen zu bewerben.

      Es ist möglich, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Facebook die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass Ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

      Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Facebook verarbeiteten Daten finden sich in der Datenrichtlinie von Facebook.

    • Twitter

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, verantwortlich. Im Verhältnis zwischen uns und Twitter ist in den Nutzungsbedingungen und Datenschutzhinweisen von Twitter (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Twitter die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass Ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

      Die Datenschutzhinweise von Twitter finden Sie unter Datenschutzhinweise Twitter.

    • YouTube

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube") verantwortlich. YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Im Verhältnis zwischen uns und YouTube ist in den Nutzungsbedingungen und Datenschutzhinweisen von YouTube (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

      Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung des Anbieters unter: Datenschutzerklärung Google.

    • Instagram

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland („Facebook“) als dem Betreiber von Instagram verantwortlich. Im Verhältnis zwischen uns und Facebook ist in den Nutzungsbedingungen und Datenschutzhinweisen von Instagram (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      Es ist möglich, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Facebook die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass Ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

      Weitere Informationen zum Datenschutz bei Instagram finden Sie in der  Datenschutzerklärung des Anbieters.

    • LinkedIn

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“) verantwortlich. Im Verhältnis zwischen uns und LinkedIn ist in den Nutzungsbedingungen und Datenschutzhinweisen von LinkedIn (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      Es ist möglich, dass die Verarbeitung durch die LinkedIn Ireland Unlimited Company auch über die LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 in den USA erfolgt. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert LinkedIn die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass Ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

      Weitere Informationen zum Datenschutz bei LinkedIn finden Sie unter der  Datenschutzrichtlinie LinkedIn.

    • XING

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland („XING“) verantwortlich. Im Verhältnis zwischen uns und XING ist in den Nutzungsbedingungen und Datenschutzhinweisen von XING (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      Weitere Informationen zum Datenschutz bei XING finden Sie in der  Datenschutzerklärung von Xing.

    • Kununu

      Für unsere Präsenz auf dieser Social-Media-Plattform sind wir gemeinsam mit der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland („kununu“) verantwortlich. Im Verhältnis zwischen uns und kununu ist in den Nutzungsbedingungen und Datenschutzhinweisen von kununu (einschließlich der darin verlinkten weiteren Bedingungen, Richtlinien und Seiten) festgelegt, wer von uns welche Verpflichtungen gemäß der DSGVO erfüllt.

      Weitere Informationen zum Datenschutz bei kununu finden Sie in der Datenschutzerklärung von kununu.

    Zweck dieser Social-Media-Kanäle ist jeweils die Bewerbung unserer Produkte und Leistungen sowie die Kommunikation mit Interessenten oder Kunden.

    Wenn Sie über einen dieser Social-Media-Kanäle Kontakt zu uns aufnehmen, verarbeiten wir die mit Ihrer Anfrage verbundenen personenbezogenen Daten zur Bearbeitung der Anfrage. Die Daten werden bei uns gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten (wie zum Beispiel bei einer anschließenden Vertragsabwicklung) mehr bestehen.

    Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, unsere Produkte und Leistungen zu präsentieren sowie mit Interessenten oder Kunden zu kommunizieren).

  • 3.7 Eye-Able® Assistenz-Software

    3.7 Eye-Able® Assistenz-Software

    Die Website des Flughafens München verwendet die Software-Applikation "Eye-Able®" der Web Inclusion GmbH. Das Tool ermöglicht den Websitebesuchern über eine Schaltfläche am Bildschirmrand die Anpassung von Schriftgrößen, Kontrasten und Filtern sowie die Speicherung der persönlichen Einstellungen. Die für die Applikation notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den lokalen Speicher des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

    3.7.1 Zweck der Verarbeitung

    Mit Unterstützung des Tools "Eye-Able®" möchten wir Nutzern einen barriere-reduzierten Zugang zu unseren Informationen im Internet gewährleisten.

    3.7.2 Rechtsgrundlagen

    Rechtsgrundlage für die technisch erforderliche Einbindung des Dienstes "Eye-Able®" ist unser berechtigtes Interesse an der Gewährleistung einer gleichberechtigten Teilhabe aller Menschen, die nach Art. 6 Abs. 1 lit. f DSGVO die Interessen der Betroffenen an einer besonders datensparsamen Verarbeitung ihrer Daten beim Besuch unserer Webseite überwiegt.

    3.7.3 Empfänger

    Die für die Software-Applikation "Eye-Able®" notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden von einem externen Server des Anbieters geladen. Dabei verwendet "Eye-Able®" bei der Aktivierung von Funktionen den lokalen Speicher des Browsers, um die vom Nutzer vorgenommenen Einstellungen zu speichern. Alle Einstellungen werden nur lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

    Die Daten werden im Rahmen der Auftragsverarbeitung an die Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim übermittelt. 

    3.7.4 Übermittlung an Drittländer

    Es findet keine Übermittlung an Drittländer statt.

    3.7.5 Möglichkeit der Beseitigung

    Die lokal gespeicherten Dateien und lokal gespeicherten Einstellungen können durch Löschen des Browsercaches entfernt werden.

4 Einzelne Verarbeitungsvorgänge

Einzelne Verarbeitungsvorgänge der Flughafen München GmbH und Ihre Tochtergesellschaften werden in den nachfolgenden Kapiteln genauer beschrieben.


  • 4.1 Webseiten

    Die Hauptwebsite der Flughafen München GmbH und ihrer Tochtergesellschaften ist die Seite www.munich-airport.de (in deutscher Sprache) und www.munich-airport.com (in englischer Sprache).

    Diese Datenschutzerklärung gilt außerdem für alle anderen Websites der Flughafen München GmbH und ihrer Tochtergesellschaften, von denen aus auf diese Datenschutzerklärung verwiesen wird, insbesondere für die Folgenden:

    Name der SeiteDomainZuständige Gesellschaft
    Traveller’s Insighttravellers-insight.comFlughafen München GmbH
    Munich Airport Collaboration Portalacp.munich-airport.de
    Flughafen München GmbH
    ISH – Information Security Hubish-muc.com
    Flughafen München GmbH
    Fluglärm-Kartelx-travisrp01.munich-airport.de/data/travis.php
    Flughafen München GmbH
    Parkplatzbuchungparken.munich-airport.de
    Flughafen München GmbH
    Airport Academymunich-airport.de/academy
    Flughafen München GmbH
    Passngrpassngr.de
    Flughafen München GmbH
    LabCampus

    labcampus.de

    LabCampus GmbH
    FMG & Wohnenmunich-airport.de/fmg-und-wohnen
    MUC Airport Betriebs GmbH
    Municonmunicon.de
    Allresto Flughafen München - Hotel und Gaststätten GmbH
    AirBräumunich-airport.de/airbraeu
    Allresto Flughafen München - Hotel und Gaststätten GmbH
  • 4.2 Kontaktformular

    Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Verbindung zu treten, um Ihnen bei individuellen Fragen behilflich zu sein.

    Kategorien personenbezogener Daten
    Wir erheben in jedem Falle Ihren Namen und Vornamen sowie Ihre E-Mail-Adresse, damit wir bzw. unsere Systempartner, an die sich die Anfrage richtet, Sie kontaktieren können.

    Beim Absenden des Kontaktformulars wird aus Sicherheitsgründen die aktuelle IP-Adresse des Absenders gespeichert. Ihre Daten werden gemäß den datenschutzrechtlichen Bestimmungen verarbeitet und vertraulich behandelt.

    Wir speichern und verarbeiten die Daten nur soweit und solange es die Bearbeitung Ihrer Nachricht erfordert.

    Um ihre Anfrage fachspezifisch zu bearbeiten und dafür intern an den richtigen Ansprechpartner zu leiten, erhebt die Munich Airport International GmbH, eine Tochter der Flughafen München GmbH, zu den genannten personenbezogenen Daten noch folgende weitere: Unternehmen & Position.

    Kategorien von Empfängern
    In manchen Fällen ist es notwendig, Ihre Daten an Systempartner wie Airlines, Behörden, oder andere Unternehmen des Flughafen München Konzerns weiterzuleiten, um auf Ihr Feedback reagieren zu können. Darüber hinaus können Ihre Daten an externe Dienstleister für Website Support übermittelt werden.

    Rechtsgrundlage
    Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Anfragen unserer Kunden und anderer Interessenten zu beantworten).

    Google reCAPTCHA

    In unserem Kontaktformular setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

    Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

    Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

  • 4.3 Newsletter

    4.3.1 Newsletter der Flughafen München GmbH

    An verschiedenen Stellen können Sie sich zu einem oder mehreren E-Mail-Newslettern anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu werblichen Zwecken zu nutzen.

    Absender der E-Mails ist stets die Flughafen München GmbH. Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit dem Flughafen München:
    • Aktionen & Gewinnspiele,
    • Flughafeneinrichtungen und -dienste wie Parken, Lounge oder WLAN,
    • nützliche Erledigungen am Flughafen, bspw. Autoreparatur,
    • An- und Abreise vom und zum Flughafen, bspw. Bus, Bahn, Autovermietungen oder Car-Sharing,
    • Gastronomie- und Shopping-Angebote am Flughafen,
    • Publikumsveranstaltungen und Erlebnisse am Flughafen,
    • Flüge und Reisen ab Flughafen München,
    • Rabattaktionen für Shopping & Gastronomie,
    • Hilfreiche Tipps rund um Service Themen,
    • Nützliche Infos über Flüge & Airlines,
    • Reise-Angebote,
    • Einladungen zu Events.

    4.3.1.1 Registrierung für einen Newsletter

    Für eine wirksame Registrierung benötigen wir eine valide E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

    4.3.1.2 Basis-Newsletter und personalisierte Newsletter

    Wenn Sie einen Basis-Newsletter wählen, werden wir den Inhalt nicht im Detail auf Ihre Interessen abstimmen. Entsprechend erfragen wir auch keine Daten zur Personalisierung von Ihnen, sondern beschränken uns auf jene zur unmittelbaren Bereitstellung des Newsletters. Typischerweise sind dies Ihre E-Mail-Adresse und ggf. Ihr Name. Bei dem Versand entsprechender E-Mails an Sie berücksichtigen wir allenfalls noch die folgenden Zusatz-Informationen:

    • Die Information, dass Sie mit Ihrer für den Newsletter registrierten E-Mail-Adresse ein bestimmtes Angebot am Flughafen München buchen bzw. sich dafür anmelden (oder dies ggf. früher schon einmal getan haben); und
    • welche Einwilligung(en) Sie gegenüber der Flughafen München GmbH erteilt bzw. nicht erteilt haben.

    Auf Wunsch können die Inhalte des Newsletters weiter personalisiert werden, damit die Inhalte Ihren persönlichen Interessen entsprechen. Einzelheiten zu dieser Personalisierung finden Sie unter Personalisierung und Nutzerprofile.

    Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletter-Angebots oder technische Gegebenheiten).

    4.3.1.3 Dauer der Speicherung

    Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

    Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

    Sobald Sie Ihre Einwilligung für unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter innerhalb von 24 Stunden. Ein Jahr nach Ihrer Abmeldung werden Ihre Daten anonymisiert und drei Jahre nach der Anonymisierung erfolgt eine vollständige Löschung Ihres Vorgangs.

    4.3.1.4 Widerruf Newsletter

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten. Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

    4.3.1.5 Rechtsgrundlage

    Rechtsgrundlagen für die in dieser Ziffer 4.3.1 beschriebene Datenverarbeitung sind

    • für den eigentlichen Versand der E-Mails Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung sowie
    • für die Entscheidung, wann wir welche E-Mail an welchen Adressaten senden, Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO in Verbindung mit unserem berechtigten Interesse, möglichst keine irrelevanten E-Mails an die Empfänger unseres Newsletters zu versenden.


    4.3.2 Newsletter der LabCampus GmbH

    An verschiedenen Stellen können Sie sich zu einem E-Mail-Newsletter von LabCampus anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu werblichen Zwecken zu nutzen. Absender der E-Mails ist stets die LabCampus GmbH.

    4.3.2.1 Registrierung für einen Newsletter, Daten, Zwecke, Empfänger

    Für eine wirksame Registrierung benötigen wir eine valide E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

    Es werden folgende Kategorien personenbezogener Daten verarbeitet: Geschlecht (optional), Titel (optional), Name, Unternehmensname, E-Mail-Adresse.

    Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit LabCampus; Ihre Daten werden ausschließlich zu diesen Zwecken verarbeitet:

    • Informationen und Updates zu LabCampus
    • Veranstaltungseinladungen
    • Wissenswertes zu den Themen Innovation, Collaboration, New Work

    Ihre Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
    • Kooperationspartner, mit denen wir unsere Leistungen erbringen
    • Externe Auftragnehmer, wie z.B. Online-Marketing-Dienstleister entsprechend Art. 28 EU-DSGVO
    • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

    Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist beabsichtigt. Konkret ist folgende Übermittlung beabsichtigt: Übermittlung der Daten an Vereinigtes Königreich von England (sicheres Drittland laut von der EU-Kommission erlassener Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO). 

    4.3.2.2 Rechtsgrundlage

    Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

    4.3.2.3 Dauer der Speicherung

    Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

    Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

    Sobald Sie unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter mit sofortiger Wirkung. Auch die vollständige Löschung Ihres Vorgangs und Ihrer Daten erfolgt mit sofortiger Wirkung. Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

    4.3.2.4 Widerruf Newsletter

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit über folgende E-Mail-Adresse abmelden: contact@labcampus.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

    4.3.3 Newsletter der Allresto Flughafen München Hotel & Gaststätten GmbH (nachfolgend "Allresto")

    An verschiedenen Stellen können Sie sich zu einem E-Mail-Newsletter der Allresto anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu Werbezwecken zu nutzen.

    4.3.3.1 Registrierung für einen Newsletter, Daten, Zwecke, Empfänger

    Für eine wirksame Registrierung benötigen wir eine gültige E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

    Es werden folgende Kategorien personenbezogener Daten verarbeitet: Geschlecht (optional), Titel (optional), Name, Unternehmensname (optional), E-Mail-Adresse.

    Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit Allresto; Ihre Daten werden ausschließlich zu diesen Zwecken verarbeitet:

    • Informationen zu Aktionen und Neuerungen der Allresto
    • Veranstaltungseinladungen

    Ihre Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
    • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

    Eine Übermittlung an ein Drittland erfolgt nicht.

    4.3.3.2 Rechtsgrundlage

    Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

    4.3.3.3 Dauer der Speicherung

    Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

    Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

    Sobald Sie unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter mit sofortiger Wirkung. Auch die vollständige Löschung Ihres Vorgangs und Ihrer Daten erfolgt mit sofortiger Wirkung. Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

    4.3.3.4 Widerruf Newsletter

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit über folgende E-Mail-Adresse abmelden: newsletter.allresto@munich-airpoirt.de.

    Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

  • 4.4 Personalisierung und Nutzerprofile

    Wenn Sie vorwiegend Inhalte bekommen möchten, die für Sie relevant sind, dann wählen Sie personalisierte Informationen.

    4.4.1 Nutzerprofil

    Um Ihnen für Sie relevante Inhalte anzeigen zu können, müssen wir Ihre Interessen optimal verstehen. Für die personalisierten Informationen legen wir daher ein personalisiertes Nutzerprofil von Ihnen an.

    In diesem personalisierten Nutzerprofil speichern wir identifizierende Merkmale wie etwa Name oder E-Mail-Adresse zusammen mit Ihren Vertrags- und Nutzungsdaten. Damit sind wir in der Lage, unsere Dienste für Sie zu personalisieren. So erhalten Sie zum Beispiel im Newsletter nur Angebote für Länder, die Sie vermutlich interessieren, oder besondere Hinweise für Geschäftsreisende – je nachdem, was bei Ihnen zutrifft.

    4.4.2 Datenquellen

    Wir führen in Nutzerprofilen Daten aus verschiedenen Quellen des Unternehmensverbunds Flughafen München zusammen, um ein möglichst gutes Bild von Ihren Interessen zu bekommen. Diese Quellen richtet sich nach der von Ihnen abgegebenen Einwilligungserklärung und können folgende Daten umfassen:

    • der Flughafen-Website
    • dem Flughafen-Newsletter
    • der PASSNGR-App
    • Online Parkplatzbuchung
    • WLAN-Registrierung am Flughafen
    • Buchung/Reservierung von Besuchertouren, Lounges, Events und Angeboten
    • Eingaben über Kontakt- und Feedbackformulare
    • Gewinnspielteilnahmen
    • Bonus- und Kundenbindungsprogramme
    • Elektronisch eingereichten Verbesserungsvorschlägen

    4.4.3 Vertrags- und Nutzungsdaten bei Personalisierung

    • Cookies, insbesondere Langzeit-Cookies
    • Start und Endzeitpunkt einer Nutzung
    • Öffnung des Newsletters, der App oder anderer Dienste
    • Genutzte Funktionen und Seiten im zeitlichen Ablauf
    • Klick auf den Inhalt eines Newsletters
    • Herkunft der Nutzung, etwa ob Sie zuvor eine Suchmaschine genutzt haben
    • Dauer der Seitenaufrufe
    • Anrede
    • Vorname
    • Nachname
    • Adresse
    • E-Mail-Adresse
    • Einwilligungen, etwa zum Erhalt eines Newsletters oder zur Nutzung der mobilen Applikation
    • Geburtsdatum
    • Zahlungs- und Transaktionsdaten
    • Telefonnummer
    • Sonstige Vertragsdaten

    4.4.4 Widerruf Nutzerprofil

    Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit widerrufen. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass es nach Ihrer Abmeldung noch innerhalb von 48 Stunden zu einer Personalisierung wie in diesem Abschnitt beschrieben kommt.

  • 4.5 WLAN/Wifi

    Am Flughafen München wird kostenloses WLAN durch die Telekom Deutschland GmbH bereit-gestellt. Insoweit gelten die eigenen Hot-Spot Nutzungsbedingungen und Datenschutzhinweise der Telekom Deutschland GmbH. Die Flughafen München GmbH vermittelt den Zugang zum WLAN der Telekom Deutschland GmbH.

    4.5.1 Umfang der Verarbeitung

    Wenn Sie das kostenlose WLAN nutzen möchten, müssen Sie sich mit Ihrer E-Mail-Adresse als Nutzer identifizieren. Neben Ihrer E-Mail-Adresse erfassen wir dabei die folgenden Daten:

    • den genauen Zeitpunkt des Vorgangs,
    • die von Ihnen verwendete Browserversion,
    • die sogenannte IP-Adresse Ihres Endgeräts,
    • die Anzahl Ihrer Anmeldungen zum kostenlosen WLAN und
    • Ihre Zustimmung zu unseren AGB für das kostenlose WLAN

    Wir verwenden auf den Seiten zum WLAN (wifi.munich-airport.de) nur technisch notwendige Cookies, die für die technisch einwandfreie Bereitstellung der Seite erforderlich sind. Dies sind im Speziellen folgende Funktions-Cookies:

    • f5_cspm
    • f5avr2042896050aaaaaaaaaaaaaaaa
    • TS01*

    4.5.2 Zweck der Verarbeitung

    Diese Daten erheben wir zu folgenden Zwecken:

    • Kontaktierung bei Bedarf zum Zwecke der Vertragserfüllung (gemäß der Allgemeinen Geschäftsbedingungen (AGB) zum WLAN) oder -abwicklung (z.B. im Zusammenhang mit einer eventuellen Verletzung der vertraglichen Nutzungsbedingungen).
    • Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice
    • Sicherstellung der Funktionsfähigkeit der Webseite und der Sicherheit der informationstechnischen Systeme durch Auswertung der Protokolldaten zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Dienste

    Wenn Sie sich zum Bezug unseres E-Mail-Newsletters anmelden, werden die von Ihnen angegebenen Daten auch für diesen Zweck verwendet. Hier finden Sie die Datenschutzhinweise zum Newsletter.

    4.5.3 Rechtsgrundlagen

    Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

    • Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO] im Rahmen unserer vertraglich vereinbarten Nutzungsbestimmungen (AGB WLAN)
    • Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice sowie der Sicherstellung der Funktionsfähigkeit der Webseite und der Sicherheit der informationstechnischen Systeme durch Auswertung der Protokolldaten zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Dienste

    4.5.4 Kategorien von Empfängern

    Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    Mit Ihrer Weiterleitung auf die WLAN-Zugangsseite der Telekom Deutschland GmbH übermitteln wir auch die von Ihnen eingegebene E-Mail-Adresse an dieses Unternehmen.

    Gerichten, Behörden oder anderen staatlichen Einrichtungen können wir die zu Ihnen gespeicherten Daten übermitteln, wenn dies zur Verfolgung von Rechtsverstößen erforderlich ist oder wenn wir gegenüber der jeweiligen staatlichen Einrichtung aus anderen Gründen zur Auskunft verpflichtet sind.

    Im Übrigen werden Ihre Daten nicht an Dritte weitergegeben.

    4.5.5 Übermittlung an Drittländer

    Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

    4.5.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

    Die im Zusammenhang mit Ihrer WLAN-Nutzung erhobenen Daten werden grundsätzlich 9 Monate nach dem jeweiligen Nutzungsvorgang gelöscht.

    Die angegebenen Speicherdauern können im Einzelfall überschritten werden, wenn und soweit die jeweiligen Daten ausnahmsweise für einen längeren Zeitraum benötigt werden (etwa um einen möglichen Verstoß gegen die Bedingungen des Nutzungsvertrages (AGB) aufzuklären und/oder zu verfolgen).

    Die Cookies werden nach jeder Session (Sitzung) des Besuchers wieder gelöscht.

    4.5.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

    Die Bereitstellung der personenbezogenen Daten ist vertraglich in den AGB vorgeschrieben. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass eine Nutzung des kostenlosen WLAN nicht möglich ist.

    4.5.8 Möglichkeit zur Beseitigung oder zum Widerspruch

    Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

    Den Widerspruch richten Sie bitte an info@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

    4.5.9 Stand der Information

    Datum: 21.12.2023

  • 4.6 Foto-, Film- und Tonaufnahmen

    Diese Datenschutzhinweise gelten für Foto-, Film- und Tonaufnahmen (nachfolgend "Aufnahmen"), die von der Flughafen München GmbH bei verschiedenen Anlässen (z. B. Fotoshootings, Events) erstellt werden. Diese Datenschutzhinweise gelten nicht für eine Datenverarbeitungen in Zusammenhang mit Überwachungsmaßnahmen (z. B. Videoüberwachung).

    Die Aufnahmen erfolgen beispielsweise im Rahmen von Shootings oder Events. Hierfür holen wir entweder vorab Ihre Einwilligung ein oder wir informieren zumindest in der persönlichen Einladung oder vor Ort (zum Beispiel bei öffentlichen Events ohne persönliche Einladung), dass solche Aufnahmen erfolgen. Heimliche Aufnahmen erfolgen nicht.

    Kategorien personenbezogener Daten

    Neben den Foto-, Film- und Tonaufnahmen verarbeiten wir in Zusammenhang mit den Aufnahmen gegebenenfalls weitere personenbezogene Daten, die wir von Ihnen erhalten haben, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

    Die Flughafen München GmbH wird die Aufnahmen gegebenenfalls für Print-Publikationen, im Rundfunk und in elektronischen Medien für die Unternehmenskommunikation (z. B. Reportagen, Flyer, Plakate, Broschüren, Präsentationen, Websites, Intranet, Pressemitteilungen) und zu Dokumentationszwecken (z. B. Archiv) nutzen. Die Aufnahmen werden gegebenenfalls an externe Dritte (z. B. Journalisten) weitergegeben und in Sozialen Medien (z. B. Facebook, Twitter) verbreitet. Die mögliche Nutzung der Aufnahmen umfasst sämtliche bekannten und unbekannten Nutzungsarten sowie die Bearbeitung und Veränderung der Aufnahmen. Die Flughafen München GmbH wird gegenüber ihren Tochter- und Beteiligungsgesellschaften gegebenenfalls die gleichen Nutzungsrechte einräumen. Die beschriebene Nutzung der Aufnahmen erfolgt jedoch nur, soweit dies durch eine Erlaubnisgrundlage gedeckt ist (z. B. Einwilligung, Vertrag, Gesetz).

    Dauer der Speicherung

    Sofern Sie uns eine Einwilligung erteilt haben oder wir mit Ihnen einen Vertrag abgeschlossen haben, werden die Daten nach Beendigung der Einwilligung beziehungsweise des Vertrags gelöscht. Sofern wir die Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, werden die Daten nach Wegfall des berechtigten Interesses gelöscht.

    Nur für Beschäftigte der FMG: Sofern wir die Aufnahmen der Begründung und Durchführung des Beschäftigungsverhältnisses dienen, werden die Daten nach Erledigung des jeweiligen Zwecks gelöscht. Ist die Verarbeitung durch eine Betriebsvereinbarung geregelt, so können sich die Speicherfristen auch aus der jeweiligen Betriebsvereinbarung ergeben.

    Gesetzliche Aufbewahrungspflichten können es erforderlich machen, dass wir die Daten auf Grundlage von Art. 6 Abs. 1 Buchst. c) DSGVO für einen längeren Zeitraum speichern müssen.

    Kategorien von Empfängern

    Sofern wir die hierfür notwendigen Nutzungsrechte an den Aufnahmen erhalten haben, übermitteln wir die Aufnahmen ggf. an unsere Tochter- und Beteiligungsgesellschaften, damit sie die Aufnahmen ebenfalls nutzen können. Im Übrigen werden wir Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze an unsere Dienstleister weitergeben. Zu unseren Dienstleistern, die gegebenenfalls Zugriff auf die Aufnahmen und Daten erhalten, gehören IT-Dienstleister, Druckereien und Werbeagenturen.

    Wir setzen als Bilderdatenbank eine Lösung der CELUM GmbH, Passaustraße 26-28, 4030 Linz, Österreich ("CELUM") ein. Die Bilderdatenbank wird auf unseren Servern betrieben. CELUM kann im Rahmen des Supports gegebenenfalls auf Aufnahmen zugreifen. Wir haben mit CELUM einen Auftragsverarbeitungsvertrag abgeschlossen, durch die sich CELUM zur Verarbeitung von personenbezogenen Daten nur entsprechend unseren Weisungen verpflichtet hat. Weitere Informationen zum Datenschutz bei CELUM finden Sie unter: www.celum.com/de/datenschutzerklaerung.

    Sofern wir Ihre Aufnahmen in Social-Media-Kanälen verwenden dürfen, kann eine Übermittlung der Aufnahmen in ein Land außerhalb der EU nicht ausgeschlossen werden. Die von uns verwendeten US-amerikanischen Social-Media-Dienste sind nach dem EU/US Privacy Shield zertifiziert und verpflichtet, die Bestimmungen der DSGVO einzuhalten.

    Außerdem ist es denkbar, dass wir im Einklang mit geltenden Datenschutzbestimmungen einzelne Aufnahmen im Rahmen unserer internationalen Pressearbeit und Unternehmenskommunikation auch an Medien, Pressevertreter und Agenturen außerhalb der EU und des Europäischen Wirtschaftsraums übermitteln, damit die Aufnahmen dort veröffentlicht werden. 

    Rechtsgrundlage

    Sofern Sie uns eine Einwilligung erteilt haben, ist die datenschutzrechtliche Erlaubnisgrundlage Art. 6 Abs. 1 Buchst. a) DSGVO. Wenn die Einwilligung von Beschäftigten der FMG erfolgt, ist die datenschutzrechtliche Erlaubnisgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a) DSGVO i. V. m. § 26 Abs. 2 BDSG.

    Wenn wir mit Ihnen einen Vertrag abschließen (z. B. für ein Shooting), dann erfolgt die Verwendung der Aufnahmen und sonstigen personenbezogenen Daten zum Zweck der Vertragsdurchführung und im Rahmen unserer vertraglich vereinbarten Nutzungs- und Verwertungsrechte. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage.

    Sofern die Aufnahmen der Begründung oder Durchführung des Beschäftigungsverhältnisses mit der FMG dienen, ist die vorrangige datenschutzrechtliche Rechtsgrundlage § 26 Abs. 1 BDSG.

    Sofern wir bei Anlässen (z. B. Events) ohne Ihre Einwilligung und ohne Vertrag von Ihnen Foto-, Film- und Tonaufnahmen erstellen, so erfolgt dies nur, soweit ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO besteht. Ein solches berechtigtes Interesse kann sich aus § 23 Kunsturhebergesetz ergeben. Dies ist beispielsweise denkbar bei

    • Bildnissen aus dem Bereich der Zeitgeschichte, auf denen Sie zu sehen sind,
    • Bildern, auf denen Sie nur als Beiwerk neben einer Örtlichkeit erscheinen oder bei
    • Bildern von Versammlungen oder öffentlichen Veranstaltungen, an denen die Sie teilgenommen haben.

    Neben dem eigentlichen Zweck, für den die Aufnahmen erstellt werden, speichern wir Aufnahmen und zugehörigen Daten gegebenenfalls zu Dokumentations- oder Archivzwecken, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO ist in diesem Fall die Nutzung für Publikationen zur Firmengeschichte.

    Sofern wir Daten nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, wägen wir stets ab, ob es überwiegende Interessen von Ihnen gibt, die im konkreten Einzelfall einer Nutzung der Daten entgegenstehen.

  • 4.7 Passngr App Website

    Passngr ist die gemeinsame App verschiedener deutscher Flughäfen. In der App haben Sie alle Ihre Reiseinformationen immer zur Hand: Ihre Flugdaten, wichtige Orientierungshilfen an Ihrem Start- und Ankunfts-Flughafen sowie die bequemste An-und Abfahrt zum bzw. vom Flughafen. Die Passngr App wird angeboten und betrieben von der InfoGate Information Systems GmbH, einem Tochter-Unternehmen der Flughafen München GmbH.

    Für die Website zur App (www.passngr.de) gelten die allgemeinen in dieser Datenschutzerklärung beschriebenen Hinweise für Websites. Zusätzlich können Sie auf dieser Website Ihre Mobilfunknummer eingeben, um sich einen Link zu Ihrer App zusenden zu lassen. Ihre Mobilfunknummer nutzen wir ausschließlich zu diesem Zweck und löschen sie im Anschluss. 

    Die Datenschutzerklärung zur Passngr App selbst finden Sie direkt in der App unter dem Menüpunkt "Einstellungen" - "Über die Passngr App".

  • 4.8 Parkplatzbuchung

    1. Beschreibung und Umfang der konkreten Datenverarbeitung

    Auf unserer Seite unter parken.munich-airport.de haben Sie die Möglichkeit Ihren Parkplatz bequem und einfach vorab online zu buchen. Anbieter und Vertragspartner ist die Flughafen München GmbH.

    Während des Buchungsprozesses Ihres Parkplatzes werden hierbei folgende Daten von Ihnen erhoben:

    • Firma
    • Anrede
    • Vorname
    • Nachname
    • Adresse
    • E-Mail-Adresse
    • Telefonnummer
    • Sonstige Vertragsdaten (geplanter und tatsächlicher Parkbeginn, geplantes und tatsächliches Parkende, Produkt, Parkbereich/Parkhaus, Preis, ggf. Promotionen bzw. Promotion-Codes)
    • Zeitpunkt der Buchung
    • Zahlungsdaten
    • Affiliate-Netzwerk

    Registrieren Sie sich bei uns, oder buchen Sie ohne Kundenkonto, so erheben, speichern und verarbeiten wir die oben genannten Daten, um Ihnen den Buchungsvorgang zu erleichtern. Wir verwenden Ihre Daten u.a. zur Bestätigung und Erbringung der gebuchten Leistungen (inkl. zusätzliche Serviceleistungen), Rechnungsabwicklung, Erstattung bei Stornierung, Qualitätssicherung, ggf. Kontaktaufnahme bspw. bei Umbuchungen, Parkhaus- oder Produktänderungen oder Luftverkehrseinschränkungen. Sie können Ihr Kundenkonto durch eine E-Mail an unser Kunden Service Center (info.parken@munich-airport.de) löschen lassen. Eine Löschung erfolgt erst nach Abschluss eventuell laufender oder künftig gebuchter Parkvorgänge und damit verbundener Zahlungsabwicklung.

    Zusätzlich zu der Buchung Ihres Parkplatzes bieten wir Ihnen währendes des Buchungsprozesses optionale Zusatzleistungen, sogenannte Premium Services wie eine Autowäsche, Innenreinigung, etc. an. Dabei erheben wir ergänzend zu den genannten Daten noch folgende weitere:

    • KFZ-Kennzeichen
    • Fahrzeughersteller
    • Fahrzeugmodell
    • Fahrzeugfarbe

    Die Zusatzleistungen werden durch unseren Dienstleister aus- und durchgeführt. Im Falle einer Buchung der Zusatzleistungen wird die Buchungsbestätigung als Kopie an die Disposition des Dienstleisters versendet. Der Dienstleister kann damit die entsprechenden Ressourcen für die Durchführung des Services effizienter planen und das Fahrzeug für die Durchführung der Serviceleistung besser zuordnen. Zudem erleichtert dies die Kunden-Kommunikation, insbesondere bei Nachbuchungen von Services.

    2. Zwecke der Verarbeitung
    1) Buchung von Parkplätzen
    2) Buchung von Zusatzleistungen, wie Autowäsche und Innenreinigung

    3. Rechtsgrundlagen
    Rechtsgrundlagen für die zweckmäßige Datenverarbeitung sind

    • Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung für die Onlinebuchung von Parkplätzen sowie die Buchung etwaiger Zusatzleistungen inkl. Bedingungen Onlinebuchung, Flughafenbenutzungsordnung
    • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen hinsichtlich der Aufbewahrung von Rechnungen für die erbrachten Leistungen

    4. Speicherdauer
    Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von zehn Jahren gespeichert. Daten, die Sie zur Buchung einer optionalen Zusatzleistung zusätzlich angegeben haben, werden davon abweichend zwei Jahre gespeichert.

    5. Empfänger
    Ihre angegebenen personenbezogenen Daten werden von uns, unserem Systemanbieter als Auftragsverarbeiter und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Park- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet. Im Falle der Buchung von Zusatzleistungen werden diese noch an unseren Dienstleister übermittelt und von diesem gespeichert und verarbeitet.

    6. Übermittlung an Drittländer
    Es findet eine Übermittlung an das Vereinigte Königreichstatt (Sitz des Auftragsverarbeiters) statt.

    7. Möglichkeiten zur Beseitigung/zum Widerruf
    Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs oder des gebuchten Zusatzservices zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

  • 4.9 Automatisierte Kennzeichen-Erfassung an beschrankten Zu- und Ausfahrten von Parkhäusern oder Parkplätzen 

    4.9.1 Beschreibung und Umfang der Datenverarbeitung

    Bei der Einfahrt wird das Kennzeichen Ihres Fahrzeugs mittels einer Infrarotkamera gelesen. Nach erfolgreicher Einfahrt wird das erkannte Kennzeichen zusammen mit dem Einfahrtzeitpunkt und der Einfahrtsäule im Parksystem gespeichert.

    Wenn das Fahrzeug ausfährt, wird das Kennzeichen erneut erfasst und mit den bei der Einfahrt gespeicherten Daten abgeglichen.

    Im Rahmen der automatisierten Kennzeichen-Erfassung und zur damit verbundenen Abwicklung der Parkvorgänge werden folgende personenbezogene Daten verarbeitet:

    • Gelesenes Infrarot-Bild des Kennzeichens, KFZ-Kennzeichen im Klartext, genutztes Parkhaus, Ein- und Ausfahrtsgerät, Ein- und Ausfahrzeiten (Datum, Uhrzeit), Kartennummer des Tickets oder Dauerparkmediums.

    • Bei Kurzparktickets und Online-Reservierungen die bezahlte Parkgebühr, Information, ob Quittung erstellt wurde, Rechnungsnummer.
    • Bei Dauerparktickets die Daten des Vertragspartners (Name, Vorname, Firma).
    • Bei Online-Reservierungen die E-Mail- und postalische Adresse


    4.9.2 Zwecke der Datenverarbeitung

    Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken

    1. Abwicklung des Parkvorgangs (z.B. Einfahrt, Parken, Ausfahrt, Lade-/Bezahlprozesse Elektrofahrzeuge)
    2. Verbesserung des Verkehrsflusses
    3. Schrankenöffnungen
    4. Nachweis der Parkdauer bei unrechtmäßigen Rückforderungen
    5. Nachträgliches Ausstellen von Quittungen
    6. Vermeidung und Verfolgung von Straftaten, Ordnungswidrigkeiten und Sachbeschädigungen
    7. Erkennung und Ahndung von Verstößen gegen die Parkplatzbenutzungsordnung und die Flughafenbenutzungsordnung
    8. Sperrung von Kennzeichen

    4.9.3 Rechtsgrundlagen der Datenverarbeitung

    Rechtsgrundlagen für die Datenverarbeitungen sind:

    • Für die Zwecke 1, 2, 3, 4, 5, 7: Art. 6 Abs. 1 lit. b DSGVO
      Vertragserfüllung, wie z.B. Parkplatzmietvertrag / Gestattungsvertrag, Allgemeine Einstellbedingungen Parken, Geschäfts- und Nutzungsbedingungen für Online-Parkplatzbuchungen, Flughafenbenutzungsordnung

    • Für die Zwecke 6, 7 und 8: Art. 6 Abs. 1 lit. f DSGVO
      Wahrung unserer berechtigten Interessen (Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen)

    • Für den Zweck 1: Art. 6 Abs. 1 lit. a DSGVO
      Beschäftigte können sich optional für das Kennzeichenerkennungssystem registrieren.  


    4.9.4 Empfänger/Kategorien von Empfängern

    Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    • Hersteller einer Kennzeichenerfassungssoftware zum Betrieb, Wartung und Support, Sitz in Deutschland
    • Betreiber einer externen Buchungsplattform bei Onlinebuchungen, Sitz in Großbritannien.

    4.9.5 Übermittlung in Drittländer

    Die Übermittlung in Drittländer ist grundsätzlich nicht beabsichtigt. Jedoch kann es im Rahmen von Onlinebuchungen zu Drittlandübermittlungen in das Vereinigte Königreich kommen. Dies erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission der Kommission vom 28. Juni 2021.

    4.9.6 Berechtigte Interessen

    Die Verfolgung der unter 6, 7 und 8 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, insbesondere das Erschleichen von Leistungen zu verhindern, mögliche Rechtsansprüche geltend machen, ausüben oder verteidigen sowie unser Hausrecht durchsetzen zu können. Die Verarbeitung ist für die Erreichung erforderlich und geeignet.

    4.9.7 Dauer der Speicherung

    Zehn Tage nach der erfolgreichen Ausfahrt und dem abgeschlossenen Parkvorgang werden die Kennzeichenbilder aus dem Parksystem gelöscht.
    Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz 92 Tage nach erfolgter Ausfahrt gelöscht. 

    4.9.8 Widerspruchs- und Beseitigungsmöglichkeit

    Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die -durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

    Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

  • 4.10 Buchungen/Reservierungen

    4.10.1 Airport-Touren

    Auf unserer Website unter munich-airport.de/airport-touren finden Sie eine Auswahl an saisonalen und dauerhaften Touren für Erwachsene und Kinder, die Ihnen tiefere Einblicke in den Ablauf des Flughafen Münchens geben.

    Anbieter der Produkte und Dienstleistungen ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

    Kategorien personenbezogener Daten
    Die folgenden Daten werden hierbei bei der Buchung erhoben:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Telefonnummer
    • Tour-Daten

    Empfänger
    Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und der Touren- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

    Dauer der Speicherung
    Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

    Rechtsgrundlage
    Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

    4.10.2 Lounge Buchung

    Auf unserer Website unter munich-airport.de/lounges finden Sie die am Flughafen vorhandenen Lounges. Für einige dieser Lounges können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der buchbaren Lounges ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

    Kategorien personenbezogener Daten
    Die folgenden Daten werden hierbei bei der Buchung erhoben:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Telefonnummer
    • Details der Buchung
    • Zahlungsdaten

    Empfänger
    Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Lounge- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

    Dauer der Speicherung
    Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

    Rechtsgrundlage
    Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

    4.10.3 Veranstaltungen

    Auf unserer Website unter munich-airport-camarketing.regiondo.de und allresto.regiondo.de finden Sie Veranstaltungen, die von der Flughafen München GmbH und Allresto Flughafen München Hotel und Gaststätten GmbH vertrieben werden. Für einige dieser Veranstaltungen können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der Veranstaltungen ist die Flughafen München GmbH bzw. die Allresto Flughafen München Hotel und Gaststätten GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

    Kategorien personenbezogener Daten
    Die folgenden Daten können hierbei bei der Buchung erhoben werden:

    • Vorname
    • Nachname
    • E-Mail-Adresse
    • Telefonnummer
    • Details der Buchung
    • Zahlungsdaten
    • Empfänger

    Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern, für die Abwicklung Ihrer Buchung und des Veranstaltungs- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

    Dauer der Speicherung
    Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

    Rechtsgrundlage
    Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).


    4.10.4 Veranstaltungen LabCampus

    Auf unserer Website labcampus.de finden Sie Veranstaltungen, die von der LabCampus GmbH organisiert werden. Für einige dieser Veranstaltungen können Sie sich über unsere Website online registrieren. Anbieter der Veranstaltungen und datenschutzrechtlich Verantwortliche ist die LabCampus GmbH.

    Kontakt zum Datenschutzbeauftragten: datenschutzbeauftragter@munich-airport.de.

    Kategorien personenbezogener Daten

    Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

    • Vorname
    • Nachname
    • Unternehmen
    • Position (optional)
    • E-Mail-Adresse

    Zweck der Verarbeitung

    Ihre Daten werden zur Veranstaltungseinladung, -durchführung und -kommunikation auf Grundlage entsprechender berechtigter Interessen verarbeitet. Ohne Bereitstellung der erforderlichen Daten können Sie nicht an der Veranstaltung teilnehmen. Im Nachgang an die Veranstaltung schicken wir Ihnen einmalig per E-Mail, zusammen mit einem Hinweis auf unsere Leistungen, die wichtigsten Informationen auf der Veranstaltung.

    Rechtsgrundlage

    Die Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

    Dauer der Speicherung

    Ihre Daten, die wir im Rahmen des Events verarbeiten, werden nach der Durchführung und abgeschlossenen Nachbereitung des Events durch die LabCampus GmbH gelöscht.

    Kategorien von Empfängern & Übermittlung an Drittländer

    Ihre Daten werden nur durch die LabCampus GmbH verarbeitet. Eine Weitergabe an Dritte oder Drittstaaten ist nicht beabsichtigt.

    Widerrufs-/Beseitigungsmöglichkeiten

    Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle eines Widerspruchs ggf. die Teilnahme an einem Event nicht möglich ist. Für die Ausübung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Verarbeitung und Übertragung personenbezogener Daten, Beschwerdemöglichkeit bei der Aufsichtsbehörde sowie weitere Informationen, wenden Sie sich bitte an: LabCampus GmbH, Postfach 23 17 55, 85326 München-Flughafen oder per E-Mail: events@labcampus.de

  • 4.11 Gewinnspiele, Verlosungen, Aktionen im Allgemeinen

    Dieser Abschnitt der Datenschutzerklärung gilt für unsere Verarbeitung personenbezogener Daten von Teilnehmern an Gewinnspielen, Verlosungen oder Aktionen der Flughafen München GmbH. Sollten Sie sich im Zuge eines Gewinnspiels für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.

    4.11.1 Durchführung

    Für Zwecke der Durchführung der Verlosung verarbeiten wir personenbezogene Daten der Teilnehmer – insbesondere die E-Mail-Adresse und zu gegebener Zeit die Adresse des Gewinners –, die wir für die Erfassung der Teilnehmer, die Benachrichtigung des Gewinners und die Bereitstellung des Gewinns benötigen.

    Für Zwecke der Durchführung der Verlosung speichern wir die personenbezogenen Daten der Teilnehmer so lange, bis die Verlosung durchgeführt und der Gewinner benachrichtigt ist, zuzüglich einer angemessenen Aufbewahrungsfrist für den Fall, dass der Gewinn bei ausbleibender Rückmeldung des Gewinners noch einmal unter den übrigen Teilnehmern verlost werden sollte.

    Die personenbezogenen Daten des Gewinners – einschließlich der zu gegebener Zeit erhobenen Adresse des Gewinners – speichern wir darüber hinaus für die weitergehende Abwicklung der Bereitstellung des Gewinns und ggf. für die Dauer darüber hinausgehender gesetzlicher Aufbewahrungsfristen.

    Die Bereitstellung der in Rede stehenden personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Teilnahme an der Verlosung erforderlich, soweit die betreffenden Angaben in unserem Anmeldeformular zwingend (statt nur freiwillig) vorzunehmen sind. Die im Nachgang erhobene Adresse des Gewinners ist für die Bereitstellung des Gewinns erforderlich.

    4.11.2 Weitergabe an andere Empfänger

    Soweit nicht bereits an anderer Stelle in dieser Datenschutzerklärung aufgeführt, übermitteln wir Ihre personenbezogenen Daten an folgende weitere Empfänger beziehungsweise Kategorien von Empfängern:

    • Newsletter-Versand- und Customer Relationship Management Dienstleister
    • Kooperationspartner, mit denen wir unsere Leistungen erbringen

    4.11.3 Rechtsgrundlage

    Rechtsgrundlage für die in dem Kapitel Gewinnspiele, Verlosungen, Aktionen beschriebene Datenverarbeitung ist:

    • Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
    • Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
    • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO): Rechtsverteidigung
  • 4.12 municon Tagungszentrum

    Das Konferenzzentrum municon wird betrieben von der Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH. Das municon Tagungszentrum befindet sich direkt im Herzen des Münchner Flughafens im Nordgebäude des München Airport Centers und bietet dadurch einen professionellen Rahmen für Meetings, Fortbildungsseminare, Präsentationen oder Großveranstaltungen.

    Auf der Website des municon Tagungszentrums ist es möglich ein Kontaktformular auszufüllen, um einen Rückruf zu erhalten. Weitere Informationen finden Sie unter dem Punkt Kontaktformular.

    Kategorien personenbezogener Daten
    Die folgenden Daten werden hierbei bei der Anfrage erhoben:

    • Anrede
    • Vorname
    • Nachname
    • Telefonnummer
    • E-Mail-Adresse

    Empfänger
    Die Daten werden ausschließlich zur Tätigung des Rückrufs und gegebenenfalls zur Buchung des Tagungsraumes verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

    Rechtsgrundlage
    Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

  • 4.13 Fluglärm-Beschwerden

    Wir bieten Ihnen die Möglichkeit sich zum Thema Fluglärm direkt über ein Kontaktformular an uns zu wenden. Relevante Daten, die dabei erhoben werden, finden Sie unter dem Punkt Kontaktformular.

    Kategorien personenbezogener Daten

    • Name und Kontaktdaten (zum Beispiel Telefonnummer, E-Mail-Adresse, Anschrift)
    • Standortdaten zur Konkretisierung der Beschwerde beziehungsweise des der Beschwerde zugrunde liegenden Ereignisses

    Besondere Kategorien personenbezogener Daten werden nur insoweit zur Kenntnis genommen, als der Beschwerdeführer diese aus eigener Initiative angibt. Zur Bearbeitung von Beschwerden sind sie nicht erforderlich, so dass eine weitere Verarbeitung nicht erfolgt. Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bearbeitung von Fluglärmbeschwerden, unter anderem Darstellung der Anzahl und räumlichen Verteilung der Fluglärmbeschwerden in den Sitzungen der Fluglärmkommission und im Integrierten Bericht der FMG (nur Anzahl der Beschwerden).

    Empfänger
    Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    • Unternehmensinterne Empfänger (zum Beispiel zuständige Fachbereiche zur zweckgebundenen Verarbeitung)
    • Fluglärmkommission für den Flughafen München (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
    • Interessierte Öffentlichkeit durch Integrierten Bericht (nur Anzahl der Fluglärmbeschwerden)
    • Flughafenverbände (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
    • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

    Rechtsgrundlage
    Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage: Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO). Die FMG hat ein berechtigtes Interesse daran, die Auswirkungen des Flughafenbetriebs für die Anwohner im Sinne eines nachbarschaftlichen Verhältnisses möglichst gering zu halten und die Transparenz im Hinblick auf Umweltbelange zu wahren. Darüber hinaus ergeben sich berechtigte Interessen aus den Aufgaben der Fluglärmkommission (§ 32b LuftVG, Geschäftsordnung der Fluglärmkommission). Die Fluglärmkommission wird zur Beratung der Genehmigungsbehörde, des Bundesaufsichtsamtes für Flugsicherung und der Flugsicherungsorganisation gebildet. Sie wird über Maßnahmen zur Verringerung des Fluglärms zum Schutz der Bevölkerung unterrichtet, kann aber auch selbst Maßnahmen vorschlagen. Um dieser Aufgabe nachkommen zu können, ist die Kenntnis bestimmter personenbezogener Daten, insbesondere von Standortdaten und damit im Zusammenhang stehend die räumliche Verteilung und Anzahl der Fluglärmbeschwerden erforderlich.

    Im Falle von Anfragen nach dem Umweltinformationsgesetz (UIG) zum Beispiel hinsichtlich der Anzahl und der räumlichen Verteilung der Beschwerden sowie Beschwerdegrund: spezielle Rechtsgrundlage UIG.

  • 4.14 Bewerberportal

    Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer Bewerbung bei der Flughafen München GmbH sowie deren Tochtergesellschaften und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Sie können sich online über das Bewerberportal, per Mail oder postalisch bewerben. Ihre Daten werden dann im Bewerberportal erfasst und dort von der jeweiligen Stelle bearbeitet. Verantwortlich für Ihre Bewerbung und die Verarbeitung Ihrer personenbezogenen Bewerberdaten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH, für das die jeweilige Stelle ausgeschrieben ist bzw. bei welchem Sie sich initiativ bewerben. Eine Weitergabe Ihrer Bewerbungsunterlagen an andere Unternehmen im Konzernverbund bzw. die Speicherung im Bewerberpool erfolgt nur unmittelbar mit Ihrer Zustimmung.

    Wenn Sie der „Weitergabe im Konzern“ Ihrer Bewerbung zustimmen, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden. So erhöhen Sie Ihre Sichtbarkeit und Möglichkeit für eine Stelle berücksichtigt zu werden.

    Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, nehmen wir Sie gerne nach Ihrer Zustimmung in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. Sie erlauben uns somit Ihre Bewerbung für eine festgelegte Speicherdauer zu speichern und diese im Bedarfsfall für vakante Stellen in Betracht zu ziehen. 

    Bewerben per HeyJobs

    Sie haben zudem die Möglichkeit, sich über die Plattform unseres Social Media Recruiting Partners und Ihren dortigen persönlichen Account bei uns zu bewerben. Die Datenverarbeitung auf der Plattform und im Rahmen Ihres persönlichen Accounts erfolgt in eigener Verantwortlichkeit des Plattformbetreibers. Informationen zu dessen Datenverarbeitung finden Sie unter folgendem Link

    https://hire.heyjobs.co/de-de/datenschutzerklaerung/

    Entscheiden Sie sich nach Sichtung der Stellenausschreibung für eine Bewerbung bei uns aus Ihrem persönlichen Account auf der Plattform heraus, so verarbeiten wir die folgenden Daten in unserem Account auf der Plattform:

    • Vorname und Name
    • Anschreiben auf die konkrete Stelle
    • Telefonnummer
    • E-Mail-Adresse
    • Weitere Daten, die je nach Stellenprofil zusätzlich abgefragt werden können (z.B. Qualifikation, Berufserfahrung)

    Mit Absenden der Bewerbung werden diese Daten auf der Plattform gespeichert, per Mail an die in der Personalabteilung zuständigen Mitarbeiter:innen gesendet, für welche die Stellenbesetzung erfolgt und (manuell) an unser Bewerberportal übermittelt, worüber wir Ihre Bewerbung bei uns sodann weiter bearbeiten. Die weiteren Informationen zum dann folgenden Datenfluss und zum Umgang mit Ihren Daten entsprechen der Verarbeitung direkt über das Bewerberportal. Die zugehörigen Informationen zu Zwecken, Rechtsgrundlagen, Empfängern, Speicherdauer usw. entnehmen Sie den nachfolgenden Ausführungen.
    Empfänger Ihrer Daten kann neben der Personalabteilung auch der IT-Administrator des Plattform-Partners sein. Die in unserem Account bei unserem Social Media Recruiting Partner gespeicherten Bewerberdaten werden spätestens nach sechs Monaten nach Eingang automatisch gelöscht. Die per Mail zugesendeten Bewerberdaten werden ebenfalls spätestens nach sechs Monaten gelöscht.

    Bewerben per WhatsApp

    Umfang der Verarbeitung

    Bei Nutzung dieses Bewerbungskanals werden u.a. folgende Daten verarbeitet:

    • Personenstammdaten (z.B. Anrede, Name, Vorname, PLZ)
    • Kommunikationsdaten (z.B. Telefon, E-Mail)
    • Daten, die je nach Stellenprofil zusätzlich abgefragt werden können (z.B. Führerschein, Arbeitserlaubnis)
    • Bewerberdaten, die Nutzer in Nachrichten, Freitextfeldern oder als Inhalt von Dateien von sich aus übermitteln wie bspw. Lebenslauf oder Qualifikationen
    • Technische Protokolldaten (z.B. Login, IP, Zeitstempel)

    Durch Aufruf des Links oder durch Scannen des QR-Codes bei der jeweiligen Stellenausschreibung werden Sie auf eine Infoseite des Anbieters PitchYou weitergeleitet. Dort erhalten Sie Infos zum Bewerbungsablauf und stimmen der Verarbeitung Ihrer Daten im Zuge des Bewerbungsverfahren sowie in die Nutzung von WhatsApp zur Übersendung der Bewerbung zu. Durch Klick auf „Jetzt per WhatsApp bewerben“ startet bei mobiler Nutzung direkt die WhatsApp-Anwendung. Bei Aufruf über die Website erscheint zunächst ein QR-Code, welcher nach dem Einscannen über Ihr Handy die WhatsApp-Anwendung aufruft.

    Den WhatsApp-Dialog starten sie durch Absenden einer Start Nachricht. Während des Interviews haben sie jederzeit die Möglichkeit, den Dialog abzubrechen. Ein einfaches „/stop“ Kommando und einer Bestätigung mit Ja genügt. Alle bisher gesammelten Daten werden umgehend gelöscht. Sollten Sie Ihr Interview nicht weiterführen, wird 24 Stunden nach der letzten Nachricht davon ausgegangen, dass Sie das Interview nicht weiterführen wollen. Anschließend werden die Daten gelöscht.

    Mit Abschluss des WhatsApp-Dialogs werden Ihre Daten an unserer Bewerberportal übertragen und dort weiterverarbeitet. Weitere Informationen zum Bewerberportal (u.a. zu den Löschfristen) entnehmen Sie bitte den Punkten unter „Bewerben per Bewerberportal/Homepage“

    Rechtsgrundlage

    Sofern Sie uns Ihre Bewerbung per „WhatsApp“ übermitteln, erfolgt die Nutzung von WhatsApp aufgrund ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO in Verbindung mit Art. 49 DSGVO, welche im Vorfeld des WhatsApp-Dialogs der Bewerbung abgefragt wird.

    Widerrufsrecht

    Sie können jederzeit Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Ihnen entstehen hierdurch keinerlei Nachteile. Sie können das Bewerbungsverfahren alternativ auch über unsere Homepage (www.munich-airport.de/jobs) durchführen.

    Empfänger und Drittlandübermittlung

    Für das Bewerben per WhatsApp nutzen wir den Anbieter PitchYou GmbH, Campusallee 9, D-51379 Leverkusen, E-Mail: info@pitchyou.de, welcher Ihre Daten als Auftragsverarbeiter empfängt.

    Wir weisen darauf hin, dass bei Nutzung dieses Kanals Ihre personenbezogenen Daten in Drittländer, insbesondere die USA, übermittelt werden können. Die Drittlandübermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Ergänzend hierzu ist die WhatsApp LLC nach dem Data Privacy Framework zertifiziert.

    Bewerben per Bewerberportal/Homepage


    4.14.1 Zwecke der Datenverarbeitung

    Wir und von uns beauftragte Dienstleister verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

    1. zur Stellenbesetzung ausgeschriebener und vakanter Stellen
    2. zur Stellenbesetzung zukünftig vakanter Stellen (Initiativbewerbungen)
    3. zur Weitergabe im Konzern
    4. zum Prüfen bzw. Erkennen einer weiteren Bewerbung im Flughafen München Konzern (Mehrfachbewerbung)
    5. Schutz von Kindern (Bewerber unter 16 Jahren)
    6. Sicherstellung der Zustimmung der Erziehungsberechtigten (Bewerber unter 16 Jahren).
      Ohne die Zustimmungserklärungen der Erziehungsberechtigten können Bewerbungen von Bewerbern unter 16 Jahren nicht angenommen bzw. nicht oder nur teilweise bearbeitet werden. Dies gilt auch für den Widerruf der Zustimmungen.
    7. zur Wahrung und Verteidigung unserer Rechte

      Zweckänderungen: 
    8. Im Falle Ihrer Einstellung werden ein Teil Ihrer personenbezogenen Daten (bspw. zur Vertragserstellung) auch für Zwecke des Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlagen hierzu sind: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG.

    9. Wenn Sie der Poolspeicherung zustimmen, behalten wir uns vor, Ihre Bewerbung auch für weitere va-kante oder zukünftig vakant werdende Stellen in Betracht zu ziehen und Ihre Bewerbung (bei Zustimmung "Weitergabe im Konzern") den unter Punkt 1 genannten Unternehmen bei Bedarf zu übermitteln. Informationen zur Speicherung und Löschung entnehmen Sie bitte dem Punkt "Dauer der Speicherung und Möglichkeiten der Löschung".

    4.14.2 Rechtsgrundlagen

    • Zweck 3 und 9: Ihre Einwilligung (Art. 6 Abs. 1 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG)
    • Zweck 5 und 6: Einwilligung Ihrer Eltern für die Verarbeitung Ihrer Bewerbungsdaten (Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 8 DSGVO i.V.m. Art. 88 DSGVO i.V.m § 26 BDSG)
    • Zweck 1, 2 und 4: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 b) DS-GVO) zur möglichen Begründung eines Beschäftigungsverhältnisses (Art. 88 DSGVO i.V.m. §26 Abs. 1 BDSG) Sofern eine Mehrfachbewerbung innerhalb des FMG-Konzerns vorliegt, erfolgt die Übermittlung lediglich bzgl. Titel, Zeitpunkt und Status Ihrer Bewerbung bei der weiteren FMG-Konzerngesellschaft auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu internen Verwaltungszwecken zur Vereinfachung des Bewerbungsverfahrens.
    • Zweck 8: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG)
    • Zweck 7: Wahrung berechtigter Interessen unsererseits (Art. 6 1 lit. f) DS-GVO): Berechtigte Interessen unsererseits bestehen in der Geltendmachung und Verteidigung unserer Rechte.

    Bitte beachten Sie, dass mehrere Rechtsgrundlagen nebeneinander vorliegen können.

    4.14.3 Kategorien personenbezogener Daten

    1) Bewerbungsdaten, die Sie per Selbsteingabe im Bewerbungsbogen angeben. Dabei handelt es sich regel-mäßig um folgende personenbezogene Daten:

    • Anrede*
    • Titel
    • Vorname*
    • Nachname*
    • Geburtsdatum
    • Land*
    • E-Mail-Adresse*
    • Telefon*
    • Höchster (angestrebter) Abschluss*
    • Muttersprache
    • Fremdsprache

      Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

    Darüber hinaus werden je nach konkreter Ausschreibung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

    Bei Bewerbern unter 16 Jahren (insbesondere in Bezug auf Schülerpraktika, Praktika, Ausbildungsverhältnisse, im Ausnahmefall auch bei sonstigen Stellen) zusätzlich noch:

    • Name und Unterschrift der Erziehungsberechtigten
    • Zustimmungserklärungen der Erziehungsberechtigten

    2) Bewerbungsdaten, die Sie über das Hinzufügen von Dokumenten (Bewerbungsunterlagen, Bewerbungsfoto etc.) angeben.

    Wenn Sie die Funktion "Lebenslauf hochladen" nutzen, werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert. Dies erfolgt durch einen Subunternehmer des Bewerberportalanbieters.

    3) Bewerbungsdaten von anderen Plattformen (u.a. Xing, LinkedIn und Dropbox), deren Übertragung und Verarbeitung Sie durch Ihre Freigabe erlauben. Diese erfolgt durch automatisiertes Auslesen/Analysieren durch den Subunternehmer des Bewerberportalanbieters. Abhängig von der Plattform, wird neben der Datenübernahme in das Bewerbungsformular ggf. auch ein Lebenslauf/CV aus den vorliegenden Profildaten erstellt und Ihrer Bewerbung als Anhang zugefügt. Diesen Anhang können Sie bei Bedarf entfernen.

    Dabei handelt es sich unter anderem um folgende personenbezogene Daten, soweit im Profil bzw. im Dokument hinterlegt:

    • Name und Adressdaten (Titel, Anrede, Name, Vorname, Straße, PLZ, Ort, Land etc.)
    • Kontaktdaten (E-Mail-Adresse, Telefonnummer, etc.)
    • Profilfoto
    • aktuelle Position
    • Geburtsdatum
    • ggf. weitere Datenkategorien, die Ihnen vor der Einholung Ihrer Erlaubnis zum Zugriff angezeigt wer-den oder im Dokument hinterlegt sind.

    4) Logdaten, die vom Anbieter des Bewerberportals zur Sicherstellung eines ordnungsgemäßen Systembetriebs, Fehlerkorrektur und Abwehr von Angriffen erhoben werden.

    Dabei handelt es sich um folgende personenbezogene Daten, die nach 180 Tagen gelöscht werden:

    • Benutzername
    • Bewerbername (Vor- und Zuname)
    • IP-Adresse

    5) Wir behalten uns vor, Bewerberdaten (siehe 1) und Unterlagen manuell im System zu erfassen. Hierfür besteht die Möglichkeit die Funktion „Parsen“ durch einen Subunternehmer des Bewerberportalanbieters zu nutzen. Hierbei werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert.

    4.14.4 Kategorien von Empfängern

     1) Verwendung / Weitergabe von Daten im Konzern

    Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH und derjenigen Konzerngesellschaften Zugriff auf Ihre Daten, für welche die Stellenbesetzung erfolgt bzw. wenn Sie der Weitergabe Ihrer Bewerbung im Konzern zugestimmt haben, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden.

    Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, dann nehmen wir Sie gerne in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. In diesem Fall erhalten Sie von uns eine Mail mit der Bitte um Einwilligung zur Aufnahme in den Bewerberpool. Die Speicherdauer entnehmen Sie bitte dem Punkt 14.6.5.

    2) Dienstleister Bewerberportal

    Ihre personenbezogenen Daten werden über den Anbieter des Bewerberportals an ein externes Rechenzentrum (Subunternehmer des Bewerberportalanbieters) übermittelt und dort verarbeitet. Mit dem Anbieter des Bewerberportals wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

    Im Falle von Bewerbungen für die Tochtergesellschaft MAI (Munich Airport International GmbH) leiten wir die Daten an einen externen Personaldienstleister weiter. Auch mit diesem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Dienstleister insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

    3) Dienstleister Onlinetest (bei Ausbildungsstellen)

    Ihre personenbezogenen Daten werden über einen Anbieter eines Onlinetests verarbeitet und gespeichert. Der Onlinetest findet nur bei Ausbildungsstellen und dualen Studiengängen der Flughafen München GmbH im fortgeschrittenen Auswahlprozess Anwendung. Für die Teilnahme am Onlinetest erhalten Sie eine Mail mit weiteren Informationen. Mit dem Anbieter des Onlinetests wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

    4) Dienstleister (allgemein)

    Wir beauftragen externe Dienstleister mit Aufgaben wie Programmierung oder Datenhosting. Wir haben die-se Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere ihren sorgsamen Um-gang mit und die Absicherung der bei ihnen verarbeiteten Daten. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet.

    5) Plattformen

    Im Bewerbungsprozess können zum einfachen und schnellen Befüllen des Bewerbungsformulars die Platt-formen von folgenden Anbietern genutzt werden:

    • Dropbox International Unlimited Company (One Park Place - Floor 5 - Upper Hatch Street - Dublin 2 – Irland)
    • XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)
    • LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

    Bitte beachten Sie, dass die Anbieter bzw. deren Server Standorte außerhalb der EU bzw. des EWR haben (z. B. in den USA) können. Durch die Verwendung einer Plattform werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen Anbieter gesendet und ggf. von diesem genutzt. Welche konkreten Daten durch den Anbieter erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Plattformanbieters.

    Es werden keine Social Plugins der Plattformanbieter eingesetzt, es handelt sich um reine Verlinkungen auf die entsprechenden Plattformen. Zudem erfassen wir selbst keine personenbezogenen Daten mittels der Plattformen oder über deren Nutzung.

    Durch Klick auf den entsprechenden Button werden Sie zum Login des Plattformanbieters weitergeleitet. Nach Anmeldung und Freigabe der Daten, werden diese durch den Subunternehmer des Bewerberportals automatisiert ausgelesen und analysiert.

    Wenn Sie sicherstellen wollen, dass die Anbieter der Plattformen keinerlei Daten verarbeiten, verzichten Sie auf deren Verwendung und geben Ihre Daten per Hand in das Bewerbungsformular ein.

    6) Weitere Dritte

    Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an weitere Stellen übermittelt, so-weit dies zur Erfüllung vorvertraglicher Maßnahmen erforderlich ist, wir oder die andere Stelle ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an andere Stellen übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten. Ihre Daten werden nicht für Werbezwecke genutzt.

    4.14.5 Dauer der Speicherung und Möglichkeiten der Löschung

    Bewerberdaten

    1) Ihre Daten werden grundsätzlich nach erfolgter Einstellung bzw. Absage oder Selbstabsage nach sechs Monaten gelöscht.

    Kriterium für die Speicherdauer ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

    a) Darlegung der berechtigten Interessen

    Die Aufbewahrung der Bewerbungsunterlagen für einen Zeitraum von sechs Monaten erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Festlegung auf sechs Monate erfolgt unter Berücksichtigung der Fristen des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie entsprechender Veröffentlichungen der bayerischen Datenschutzaufsichtsbehörden.

    b) Erforderlichkeit der Datenverarbeitung

    Die Erforderlichkeit der Speicherung für sechs Monate ergibt sich nach Auffassung der Aufsichtsbehörden aus der Gesamtschau der im Rahmen von etwaigen Ansprüchen nach dem AGG und damit verbundenen Klagemöglichkeiten geltenden Fristen. 

    Im Falle einer Bewerbung für eine Ausbildungsstelle bzw. duales Studium werden - nach erfolgter Absage, Selbstabsage oder Einladung zum 1. Arbeitstag – Ihre Daten für sechs Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

    Im Falle einer Bewerbung für ein Schülerpraktikum werden - nach erfolgter Absage, Selbstabsage oder Ende des absolvierten Praktikums – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

    2) Haben Sie der Aufnahme in unserem Bewerberpool zugestimmt, erhalten Sie nach fünf Monaten eine Benachrichtigung über den weiteren Verbleib im Pool. Bei Zustimmung erhalten Sie nach weiteren fünf Monaten erneut eine Benachrichtigung. Sofern Sie sich nach der Benachrichtigung nicht bei uns melden, werden Ihre Daten spätestens nach Ablauf von drei Monaten vollständig gelöscht.

    3) Besteht der Wunsch einer vorzeitigen Löschung Ihrer Daten bzw. eines Widerrufs einer Ihrer Einwilligungen, senden Sie bitte eine E-Mail mit Ihrem Namen, der bei der Bewerbung angegebenen E-Mail-Adresse, die Stellenbezeichnung inkl. des Unternehmens und zur eindeutigen Identifizierung Ihr Geburtsdatum an jobs@munich-airport.de oder wenden Sie sich an den Ansprechpartner der Ausschreibung.

    4) Bitte beachten Sie, dass nach erfolgter Löschung sämtliche Daten zur zugehörigen Bewerbung entfernt wurden und keine Rückschlüsse mehr auf die Bewerbung erfolgen kann.

    Logdaten

    Logdaten – erhoben durch den Bewerberportalanbieter - werden nach 180 Tagen gelöscht. Logdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben wer-den.

    Verwendung von Cookies

    Der Anbieter des Bewerbermanagementsystems verwendet ausschließlich temporäre Cookies (Session-Cookies). Diese werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

    CookieZweckGespeicherte DatenSpeicherdauer
    JSESSIONIDZweck dieses Cookies ist, Ihren Rechner während des Besuchs auf den Seiten des Bewerberportals zu identifizieren.Session IDSession
    dvinciSessionIdZweck dieses Cookies ist, Ihren Rechner während des Besuchs in allen Produkten zu identifizieren.Session IDSession
    SESSIONZweck dieses Cookies ist, Ihren Rechner während des Besuchs im jeweiligen Produkt zu identifizieren. (Bewerbermanagement, Onboarding, ...)Session IDSession

    Die Verwendung der technisch erforderlichen (Session-)Cookies erfolgt auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Um einen einwandfreien Einsatz des Bewerbermanagementsystems sicherzustellen, ist die Einbindung der technisch erforderlichen Cookies erforderlich.

    4.14.6 Drittlandübermittlung

    Eine Übermittlung in datenschutzrechtliche Drittländer findet nicht statt.

    4.14.7 Widerspruch gegen die Verarbeitung

    Zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) siehe Kapitel 6.5 der Datenschutzerklärung.

    Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen betreffen.

  • 4.15 Airport Collaboration Portal

    Das Airport Collaboration Portal (ACP) dient als Einstiegsportal für verschiedene Anwendungen, die unterschiedlichen Verantwortlichkeiten und Zwecken unterliegen. Das Portal wird von der Flughafen München GmbH betrieben.

    Zweck der Datenverarbeitung
    Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

    • Registrierung im ACP-System und
    • Zuteilung von Berechtigungen von Anwendungen.
    • Die Registrierung ermöglicht die Freischaltung für Anwendungen innerhalb des ACP.  Dazu gehören: AIS Airport Information System, Delaycodeclearing, Nachtflugbeantragung, LGS-Baggage.

    Kategorien personenbezogener Daten
    Beim Airport Collaboration Portal (ACP) handelt es sich um eine vertragsähnliche Rechtsbeziehung; die Bereitstellung der Daten, die nicht als optional gekennzeichnet sind, sind für die Benutzerverwaltung erforderlich.

    Es werden folgende Kategorien personenbezogener Daten erhoben:

    • Vorname
    • Name
    • Organisation
    • Firma
    • Abteilung
    • E-Mail-Adresse
    • Telefonnummer
    • Flughafen-Ausweis-Nummer

    Empfänger
    Zugriff auf die personenbezogenen Daten hat die Fachabteilung.

    Dauer der Speicherung
    Zugangsdaten (Login) werden bei Ausscheiden oder bei Entzug der Berechtigung gelöscht.

    Rechtsgrundlage
    Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

    Datenschutzanfragen
    Zur Ausübung seiner Rechte, welche das Airport Collaboration Portal (ACP) betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden: acp@munich-airport.de

  • 4.16 FMG und Wohnen

    Um unseren zukünftigen Mitarbeitern, Bestandsmitarbeitern und Partnern eine Unterkunft in der Nähe des Flughafens anzubieten, kooperieren wir mit der MUC Airport Betriebs GmbH.

    Über die Website unter munich-airport.de/fmg-und-wohnen können Unterkunftsanfragen an die Flughafen München GmbH gestellt werden. Diese werden nach interner Vorprüfung an die MUC Airport Betriebs GmbH über deren Buchungssoftware weitergegeben. Die über dieses Webformular übermittelten Daten werden in eine E-Mail exportiert, die nur innerhalb des geschützten Flughafennetzwerks übermittelt wird und auf einem speziellen E-Mail-Konto eingehen, auf das nur die zuständigen Mitarbeiter Zugriff haben.

    Zweck der Verarbeitung
    Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bearbeitung und Abwicklung Ihrer Buchungsanfrage, Prüfung Ihrer Berechtigung in Bezug auf den Service "FMG und Wohnen", zum Vertragsabschluss, zur Vertragsdurchführung bzw. Abwicklung Ihrer Buchung sowie Kommunikation mit Ihnen, um den Service "FMG und Wohnen" anbieten und erbringen zu können. Ein weiterer Zweck ist die Durchführung und Verteidigung unserer Rechte.

    Kategorien personenbezogener Daten

    • Anrede
    • Vorname
    • Nachname
    • Adresse
    • Telefonnummer
    • E-Mail-Adresse
    • Flughafenunternehmen
    • Personalnummer (sofern vorhanden)
    • Buchungsdatum

    Rechtsgrundlage
    Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 SBuchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Berechtigungen zu überprüfen, unsere Rechte wahrzunehmen und zu verteidigen sowie Anfragen unserer Kunden weiterzuleiten).

    Empfänger
    Ihre angegebenen personenbezogenen Daten werden von uns ausschließlich für die oben genannten Zwecke (insbesondere Abwicklung Ihrer Buchung) erhoben, gespeichert und verarbeitet, was jedoch die Weitergabe der Daten erforderlich macht. Eine Weitergabe erfolgt deshalb an das Buchungstool apaleo GmbH der MUC Airport Betriebs GmbH.

    Die erforderliche Übermittlung der personenbezogenen Daten an die MUC Airport Betriebs GmbH erfolgt zweckgebunden. Nach der Übermittlung Ihrer Daten ist das Hotel für die dort erfolgenden Verarbeitungen datenschutzrechtlich allein Verantwortlicher. Für die Datenverarbeitung beim Betrieb des Hotels übernimmt die Flughafen München GmbH daher keine Verantwortung.

    Dauer der Speicherung
    Ihre personenbezogenen Daten werden maximal zwölf Monate nach vollständiger Durchführung des Vertrags gespeichert. Nach Verstreichen dieser Frist werden die Daten gelöscht. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen, zum Beispiel nach Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), als legitime Zweckbindung hiervon ausgenommen sind und sich nach den jeweiligen Anforderungen richten.

  • 4.17 Schadensbearbeitung

    Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bearbeitung von Schäden aller Art einschließlich der versicherungsrechtlichen und sonstigen Regulierung.

    Zweck der Verarbeitung
    Zweck der Verarbeitung ist die umfassende Abwicklung des Schadensfalles, die ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich ist. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen, insbesondere des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

    Kategorien personenbezogener Daten
    Im Rahmen der Schadensbearbeitung speichern und verarbeiten wir Daten zu beteiligten Personen (z.B. Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer) sowie Vorgängen (z.B. Schadensereignis) und Sachen (z.B. Fahrzeugidentifikationsdaten), welche Bezug zu natürlichen Personen haben können.

    Empfänger
    Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

    • Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
    • Unternehmen des Flughafen München Konzerns
    • Kooperationspartner, mit denen wir unsere Leistungen erbringen
    • Externe Auftragnehmer entsprechend Art. 28 EU-DS-GVO, aktuell sind dies: FMV – Flughafen München Versicherungsvermittlungsgesellschaft mbH / Marsh GmbH

    • Versicherungsgesellschaften, die in Zusammenhang mit der Bearbeitung des Schadenfalles stehen

    Dauer der Speicherung
    Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Aufbewahrung von Schadensmeldungen und Schadensakten erfolgt entsprechend den gesetzlichen Verjährungsfristen.

    Rechtsgrundlage
    Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

    • Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO], soweit wir diese im Einzelfall einholen
    • Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DS-GVO] bzw. Erfüllung vorvertraglicher Maßnahmen
    • Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO]:
      • Versicherungsvertragsgesetz sowie weitere maßgeblichen Gesetze
      • Erfüllung von Verpflichtungen gegenüber unserem Versicherer.
    • Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f DS-GVO). Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO]:
      • Durchsetzung eigener Schadensersatzansprüch
      • Erfüllung von Verpflichtungen gegenüber unserem Versicherer
      • Abwehr von Inanspruchnahme in Bezug auf Schadenersatz
      • Verteidigung, Mitwirkung bei Straf- und Ordnungswidrigkeitenverfahren.

      Im Ausnahmefall werden besondere Kategorien personenbezogener Daten verarbeitet (z.B. Gesundheitsdaten). Die Verarbeitung erfolgt dann in der Regel auf Grundlage des Art. 9 DS-GVO, z.B. Art. 9 Abs. 2 lit. e DSGVO, wenn Sie diese Daten öffentlich machen.

      Quelle der Daten
      Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie von

      • KFZ-Abfragen, z.B. über „Grüne Karten Büro in Hamburg“
      • Zeugen, Unfallbeteiligten und sonstigen Dritten
      • allgemein zugänglichen Quellen.
    • 4.18 Star Alliance Biometrics 

      Star Alliance Biometrics ist ein Produkt der Star Alliance Service GmbH (nachfolgend: „Star Alliance“) und ermöglicht die freiwillige biometrische Identifizierung (Gesichtserkennung) des Passagiers am Flughafen. Die Terminal 2 Gesellschaft mbH & Co oHG (nachfolgend: "Terminal 2 Gesellschaft“ bzw. „wir“) unterstützt zurzeit die Nutzung des durch Star Alliance Biometrics angebotenen biometrischen Identifizierungsservices an folgenden Zugangspunkten im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft: Bordkartenkontrolle.

      An den von der Terminal 2 Gesellschaft betreuten Zugangspunkten am Flughafen, die den biometrischen Identifizierungsservice von Star Alliance Biometrics integriert haben, wird von Ihnen, wenn Sie den biometrischen Identifizierungsservice nutzen möchten, eine kurze Videosequenz aufgenommen. Daraus wird ein Foto extrahiert, welches an die Star Alliance zum Zwecke des biometrischen Abgleichs mit Ihrem bei Star Alliance Biometrics hinterlegtem biometrischen Profil übermittelt wird.

      Anwendungsbereich

      Diese Datenschutzhinweise beziehen sich ausschließlich auf die Aufnahme der kurzen Videosequenz/des Fotos Ihres Gesichts über die Kamera am Zugangspunkt im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft.

      Für die anschließenden Datenverarbeitung im Zusammenhang mit dem biometrischen Abgleich im Verantwortlichkeitsbereich der Star Alliance sowie für die Registrierung bei Star Alliance Biometrics und die Benutzung der dazugehörigen Star Alliance Navigator App gelten die Datenschutzhinweise der Star Alliance

      Datenschutzrechtlich Verantwortlicher

      Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Anwendungsbereich dieser Datenschutzhinweise ist die

      Terminal 2 Gesellschaft mbH & Co oHG
      Terminalstraße Nord 1, Ebene Z4
      Postfach 23 17 55
      85326 München-Flughafen

      Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@munich-airport.de

      Verarbeitete personenbezogene Daten

      Es wird eine kurze Videosequenz und draus ein Foto von Ihrem Gesicht verarbeitet.

      Zweck und Rechtsgrundlage der Verarbeitung

      Die Verarbeitung ist erforderlich zur Ermöglichung der Nutzung des biometrischen Identifizierungsservices an der Bordkartenkontrolle, d.h. zum biometrischen Abgleich des aufgenommenen Fotos mit Ihrem bei Star Alliance Biometrics gespeicherten biometrischen Profil durch die Star Alliance.

      Rechtsgrundlage für diese Verarbeitung ist Ihre bei Star Alliance Biometrics erteilte Einwilligung, am Flughafen München über den biometrischen Identifizierungsservice der Star Alliance identifiziert werden zu können (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

      Sie können diese Einwilligung in der Profilverwaltung der Star Alliance Navigator App jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

      Bitte beachten Sie:

      Sofern Sie keine Einwilligung erteilt bzw. diese widerrufen haben, ist es Ihnen weder gestattet noch möglich den biometrischen Identifizierungsservice (erfolgreich) zu nutzen. Es stehen Ihnen alternative Möglichkeiten zur Bordkartenkontrolle (z.B. Bordkartenscan) zur Verfügung. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung den biometrischen Identifizierungsservice zu nutzen.

      Sollten Sie – entgegen dem ausdrücklichen Hinweis am Zugangspunkt – versuchen, den biometrischen Identifizierungsservice zu nutzen, ohne bei Star Alliance Biometrics registriert zu sein oder ohne dort eine Einwilligung erteilt zu haben, am Flughafen München identifiziert werden zu können, wird von Ihnen gleichwohl ein(e) Videosequenz/Foto aufgenommen und an die Star Alliance zum biometrischen Abgleich übermittelt. Die Identifizierung wird dann jedoch scheitern und der Identifizierungsprozess mit einer Fehlermeldung abgeschlossen. Die dafür aufgenommene Videosequenz wird sofort gelöscht.

      Datenübermittlung in Drittländer

      Im Verantwortungsbereich der Terminal 2 Gesellschaft erfolgt keine Übermittlung in Drittländer.

      Im Verantwortungsbereich der Star Alliance werden biometrische Daten in einer Microsoft Azure Cloud im europäischen Raum unter Beachtung der DSGVO-Regularien gespeichert. Auf diesen Daten hat die Terminal 2 Gesellschaft jedoch keinen Zugriff. Weitere Informationen dazu finden Sie auf den Informationsseiten der Star Alliance.

      Dauer der Datenspeicherung

      Die Bildaufnahme wird sofort nach dem biometrischen Identifizierungsprozess gelöscht.

      Kategorien von Empfängern

      Ihre personenbezogenen Daten werden an folgende (Kategorien von) Empfängern übermittelt:

      • Die Star Alliance zur Durchführung des biometrischen Abgleichs und
      • IT-Dienstleister, welche die verwendete(n) Systeme/Software bereitstellen und die gemäß der DSGVO vertraglich als Auftragsverarbeiter verpflichtet wurden.

      Ihre Betroffenenrechte

      Sie haben folgende Betroffenenrechte:

      • Recht auf Auskunft, Art. 15 DSGVO
      • Recht auf Berichtigung, Art. 16 DSGVO
      • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
      • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
      • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
      • Widerspruchsrecht nach Art. 21 DSGVO

      Zur Wahrnehmung Ihrer Rechte können Sie sich per E-Mail an datenschutzanfrage@munich-airport.de wenden.

      Um Ihren Antrag bearbeiten zu können, weisen wir Sie darauf hin, dass wir Ihre im Rahmen der Datenschutzanfrage erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (zu Dokumentations- und Entlastungszwecken) verarbeiten und nach Ablauf von 3 Jahren löschen.

      Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

      Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

      Wichtiger Hinweis:

      Wir möchten Sie jedoch nochmals darauf hinweisen, dass wir im Rahmen des biometrischen Identifizierungsprozesses nur eine kurze Videosequenz aufnehmen und daraus ein Foto nutzen und beides nach Abschluss des Identifizierungsprozesses sofort aus unseren Systemen löschen. Die oben genannten Rechte können daher im Regelfall schon deshalb nicht umgesetzt werden, weil keine personenbezogenen Daten mehr von Ihnen vorhanden sind. 

    • 4.19 Videoüberwachung/CCTV am Flughafen und in den Parkierungseinrichtungen

      4.19.1  Videoüberwachung/CCTV am Flughafen

      Verantwortliche Stelle für Videoüberwachung

      "CCTV Videoverantwortliche/r" der Flughafen München GmbH
      Nordallee 25, 85356 München-Flughafen, Deutschland
      E-Mail: cctv@munich-airport.de

      Kontakt zum Datenschutzbeauftragten

      Informationen zum Datenschutzbeauftragten der Flughafen München GmbH finden Sie unter Verantwortliche und Datenschutzbeauftragte.

      Beschreibung und Umfang der konkreten Datenverarbeitung

      Die Flughafen München GmbH erhebt, speichert und verarbeitet personenbezogene Daten im Rahmen der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen erforderlich ist.

      Zwecke der Datenverarbeitung und Rechtsgrundlagen

      Die Daten werden zu folgenden Zwecken sowie den daraus hervorgehenden, berechtigten Interessen verarbeitet:

      • Luftsicherheit (u. a. Schutz von Leib und Leben von Personen, Schutz vor Angriffen auf den Luftverkehr etc.)
      • allgemeine Sicherheit (u. a. Eigentumsschutz, Hausrecht, Flughafenbenutzungsordnung, AEB Parken etc.)
      • Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
      • betriebliche Abläufe (u. a. Hilfestellung an Automaten, Beseitigung von Störungen, Passagierstromlenkung u. allgemein Überwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
      • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      Berechtigtes Interesse zur Datenverarbeitung besteht dabei in folgendem Rahmen:

      • Eigentumsschutz sowie Hausrecht
      • Ordnungsgemäßer Betriebsablauf
      • Betriebliche Interessen
      • Herstellung der Luftsicherheit
      • Gewährleistung der Sicherheit und Ordnung

      Die Datenverarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen:

      • Zweck 1: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der die FMG unterliegt (insbes. § 8 LuftSiG)
      • Zwecke 1 und 3: Art. 6 Abs. 1 lit. d DSGVO (zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person)
      • Zweck 1: Art. 6 Abs. 1 lit. e DSGVO: zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
      • Zwecke 1, 2, 4 und 5: Art. 6 Abs. 1 lit. f DSGVO Wahrung unserer berechtigten Interessen
      • Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO.

      Speicherdauer

      Eine Datenspeicherung erfolgt im Einzelfall abhängig von Kamera, Zweck, Situation, Nutzer und Nutzung gemäß Rollen- und Nutzungskonzept. Die Speicherdauer ist entsprechend abgestuft. Die Daten werden gelöscht, wenn der Zweck der Speicherung entfällt. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung.

      Empfänger

      Alle zugriffsberechtigten Personengruppen gem. Rollen- und Nutzungskonzept mit differenziertem aufgeschlüsseltem Zugriff auf Bilder und Videobild und/oder Videoaufzeichnungen (Behörden, Träger öffentlicher Aufgaben, Tochter- und Beteiligungsgesellschaften, Luftverkehrsgesellschaften).

      Übermittlung an Drittländer

      Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

      Möglichkeiten zur Beseitigung/zum Widerruf

      Sie haben bei Verarbeitung, die auf unseren berechtigten Interessen nach Art. 6 Abs 1 lit. f

      DSGVO gründet, das Recht auf Beseitigung und Widerruf Ihrer personenbezogenen Daten. Zudem haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

      Wahrnehmung der Betroffenenrechte

      Weitere Informationen zu Ihren Rechten auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit finden Sie unter Ihre Rechte.

      4.19.2 Videoüberwachung in Parkierungseinrichtungen

      Beschreibung und Umfang der konkreten Datenverarbeitung

      Die Videoüberwachung in den Parkierungseinrichtungen am Flughafen München erfolgt zur Aufrechterhaltung der Funktionsfähigkeit und Betriebssicherheit der Einrichtungen sowie der Sicherstellung einer störungsfreien Nutzung der Parkflächen und Einrichtungen.
      Videoüberwachung in diesen Bereichen dient darüber hinaus der Gewährleistung der Flughafensicherheit gemäß den Anforderungen der Europäischen Kommission (DVO (EU) 2015/1998 der Kommission) und dem Eigentumsschutz bei baulichen und technischen Anlagen. Bereiche, die in besonderem Maße zu schützen sind, sind z.B. die Kassenbereiche oder die E-Lade-Infrastruktur.
      Die Videoüberwachung ist vor Ort durch Kamerasymbole und Informationen zum Datenschutz kenntlich gemacht.

      Zwecke der Datenverarbeitung

      Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

      1. Gewährleistung der Flughafensicherheit in den der Öffentlichkeit zugänglichen Parkbereichen und Terminalvorfahrten
      2. Gewährleistung der Betriebssicherheit der technischen Parkierungsanlagen (Schrankenanlagen, Kassenautomaten, E-Lade-Säulen)
      3. Gewährleistung eines störungsfreien und sicheren Betriebsablaufes (z.B. Eingreifen bei Staubildung an Zufahrten, Überwachung der Verkehrssituation, Hilfestellung bei Problemen und technischen Störungen an beschrankten Ein- und Ausfahrten sowie an Kassenautomaten)
      4. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Nachverfolgung von Verstößen gegen die geltenden Allgemeinen Einstellbedingungen für das Parken am Flughafen sowie die Flughafenbenutzungsordnung, Nachverfolgung von Sachbeschädigungen).

      Rechtsgrundlagen der Datenverarbeitung

      Rechtsgrundlagen für die Datenverarbeitung sind:

      • Zweck 1: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Ziff. 1.5.1. des Anhangs zur Durchführungsverordnung (EU) 2015/1998 der Europäischen Kommission.

        Unsere berechtigten Interessen liegen im unternehmerischen Interesse der FMG an der Aufrechterhaltung der Sicherheit und Ordnung auf dem gesamten Flughafengelände (inklusive Parkierungseinrichtungen). Zudem verfolgen wir ein rechtliches Interesse, mittels Videoüberwachung den Pflichten nach Ziffer 1.5.1 des Anhangs zur DVO (EU) 2015/1998 zur Überwachung von flughafenzugehörigen, öffentlich-zugänglichen Bereichen einschließlich Parkplätzen und Zufahrten nachzukommen.

      • Zwecke 2, 3 und 4: Art. 6 Abs. 1 lit. f DSGVO

        Die Verfolgung der unter Punkt 2, 3 und 4 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, insbesondere die Bereitstellung einer funktionierenden Infrastruktur sicherzustellen, einen störungsfreien Betrieb zu gewährleisten und mögliche Rechtsansprüche geltend machen, ausüben oder verteidigen sowie unser Hausrecht ausüben zu können. Die Verarbeitung ist für die Erreichung erforderlich und geeignet.

      Empfänger/Kategorien von Empfängern

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Die Videobilder können vor Ort live durch die berechtigten Mitarbeiter der Parkleitzentrale (Parkleitstelle) und weiterer zuständiger technischer Fachabteilungen der Flughafen München GmbH eingesehen werden.
      • Im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Flughafens können Videoaufnahmen an Versicherungen, Behörden, Anwaltskanzleien, etc. weitergegeben werden.
      • Darüber hinaus werden auf Verlangen und mit förmlicher Anordnung Videodaten an Ermittlungs- und Strafverfolgungsbehörden herausgegeben.

      Übermittlung in Drittländer

      Die Übermittlung in Drittländer ist grundsätzlich nicht beabsichtigt.

      Speicherdauer

      Videoaufzeichnungen werden für einen Zeitraum von 10 Tagen gespeichert und anschließend automatisch gelöscht, sofern sie nicht als Beweismittel in Strafverfahren oder zur Klärung von Rechtsansprüchen benötigt werden.

      Widerspruchs- und Beseitigungsmöglichkeit

      Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gemäß Art. 21 Abs. 1 DSGVO jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

      Den Widerspruch richten Sie bitte an kontakt.parken@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

      4.19.3 Videoüberwachung/CCTV am Flughafen am Terminal 2

      Verantwortliche Stelle für Videoüberwachung

      Terminal 2 Gesellschaft mbH & Co. oHG (T2)
      Terminalstraße Nord 1, Ebene Z4, Postfach 23 17 55, 85326 München-Flughafen
      CCTV Videoverantwortliche/r
      E-Mail: cctv@munich-airport.de

      Kontakt zum Datenschutzbeauftragten

      datenschutzbeauftragter@munich-airport.de

      Beschreibung und Umfang der konkreten Datenverarbeitung

      Die T2 verarbeitet personenbezogene Daten im Rahmen der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen erforderlich ist.

      Je nach Einsatzzweck und Einsatzbereich zeichnen Kameras dauerhaft, nur in Alarmfällen oder auch bei Bewegung im Erfassungsbereich auf. Betroffene Personen werden, soweit möglich und erforderlich, verpixelt.

      Bitte beachten Sie, dass am Terminal 2 auch andere Verantwortliche Videoüberwachungsanlagen in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO betreiben (z.B. Sicherheitsbehörden, die Flughafen München Gesellschaft – jeweils in deren Wirkbereichen). Informationen zu deren Verarbeitung personenbezogener Daten erhalten Sie von den jeweiligen Verantwortlichen.

      Zwecke der Datenverarbeitung

      Die Daten werden zu folgenden Zwecken verarbeitet:

      1. Luftsicherheit (u. a. Schutz vor Angriffen auf Sicherheit des Luftverkehrs, Sicherheit und Ordnung auf dem Flughafengelände, Schutz von Leib und Leben von Personen etc.)
      2. Betriebliche Sicherheit (u. a. Eigentumsschutz, Durchsetzung des Hausrechts, Einhaltung der Flughafenbenutzungsordnung, Dokumentation sicherheitsrelevanter Vorkommnisse zu Beweiszwecken etc.)
      3. Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
      4. Gewährleistung der Effizienz und Funktionsfähigkeit betrieblicher Abläufe (u. a. Hilfestellung an Automaten, Beseitigung von Störungen, Passagier- und Verkehrsstromlenkung, Messung von Passagierkapazitäten im Terminal, allgemein Überwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
      5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

      Rechtsgrundlagen der Datenverarbeitung

      Rechtsgrundlage für das Ergreifen von Sicherheitsmaßnahmen als Flugplatzbetreiber

      Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung

      • i.V.m. § 8 LuftSiG

      • i.V.m. Verordnung (EG) Nr. 300/2008
      • i.V.m. Durchführungsverordnung (EU) 2015/1998
      • i.V.m. Nationalem Luftsicherheitsprogramm

      Rechtsgrundlage für den Einsatz von Videoüberwachungstechnologie als Sicherheitsmaßnahme zur Erfüllung gesetzlicher Anforderungen:

      Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen

      • i.V.m. § 8 LuftSiG
      • i.V.m. Verordnung (EG) Nr. 300/2008
      • i.V.m. Durchführungsverordnung (EU) 2015/1998
      • i.V.m. Nationalem Luftsicherheitsprogramm

      Unsere berechtigten Interessen liegen im unternehmerischen Interesse der T2 an der Aufrechterhaltung der Sicherheit und Ordnung, an der Sicherstellung eines ordnungsgemäßen Betriebsablaufs, am Eigentumsschutz sowie der Durchsetzung des Hausrechts oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zudem verfolgen wir mittels Videoüberwachungsmaßnahmen berechtigte Interessen zur Umsetzung der gesetzlichen Pflichten an die Luftsicherheit.

      Speicherdauer

      Grundsätzlich zeichnet nicht jede Kamera in Verantwortlichkeit der T2 auf und speichert das erzeugte Videomaterial. Eine Aufzeichnung und Speicherung erfolgt nur zweck- und anlassbezogen. Bei einer Aufzeichnung ist die Speicherdauer abhängig von Kamera, Zweck und Anlass und beträgt bis zu 10 Tage. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung. Die Daten werden grundsätzlich gelöscht, wenn der Zweck der Speicherung entfällt.

      Empfänger

      • Sicherheitsbehörden (z.B. Bundespolizei, Landespolizei, Zoll), sonstige Behörden (z.B. Luftamt Südbayern), Träger öffentlicher Aufgaben
      • Bei Kameraaufnahmen zur Unterstützung der Fluggesellschaften ausschließlich die jeweiligen Fluggesellschaften

      Übermittlung an Drittländer

      Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

      Möglichkeiten zur Beseitigung - Widerspruchsrecht

      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

      Betroffenenrechte

      Das Datenschutzrecht gewährt Ihnen als betroffenen Personen in Hinblick auf ihre personenbezogenen Daten die folgenden Rechte:

      • Auskunft: Sie haben das Recht, von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über Ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen.
      • Berichtigung: Sie haben das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der Sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
      • Löschung: Sie haben das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.
      • Einschränkung der Verarbeitung: Sie haben das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.
      • Widerspruch: Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

      Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

      Terminal 2 Gesellschaft mbH & Co oHG
      Terminalstraße Nord 1, Ebene Z4, Postfach 23 17 55, 85326 München-Flughafen
      E-Mail: datenschutzanfrage@munich-airport.de

      Beschwerderecht bei der Aufsichtsbehörde

      Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

    • 4.20 Netzanschluss

      Anmeldung von Stromanschlüssen an das Mittel- und Niederspannungsnetz.

      1 Beschreibung und Umfang der konkreten Datenverarbeitung

      Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

      Für Netzanschlüsse an das Mittel- und Niederspannungsnetz am Flughafen München: Flughafen München GmbH – Abteilung TEWN, Nordallee 26, 85356 München

      Wir fassen Sie als Kunde auf, wenn Sie als potentielle Partei auf der Nachfrageseite des Marktes gelten, die als Einzelperson, Institution oder Organisation mit mehreren Entscheidungsträger auftreten.

      Mit den Anmeldeformularen erfasst der Verantwortliche Daten zum Anschlussobjekt (Anschrift, Gebäudetyp, Gebäudenutzung, technische Pläne und Leistungsdaten und gewünschte Leistungen). Darüber hinaus werden Ihre Kontaktdaten, Daten zum Anschlussnehmer, Rechnungsempfänger sowie Ansprechpartner für technische Fragen erfasst. Zusätzliche Dokumente zu Ihrem Anmeldeformular können Sie jederzeit zur Verfügung stellen.

      Die oben genannten Daten werden genutzt, um Sie in Bezug auf Ihre konkrete Anfrage zu beraten, Nachfragen zu stellen und Ihnen ein entsprechendes Angebot zu unterbreiten sowie, im Falle eines Vertragsschlusses, um diese vorzubereiten und durchzuführen.

      Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

      2 Zwecke und Rechtsgrundlagen

      2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 lit. b) DSGVO)

      Wir verarbeiten personenbezogenen Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) Dabei verarbeiten wir folgende Daten:

      • Persönliche Angaben (Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters bzw. des abweichenden Rechnungsempfänger)

      • Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen

      Weiter erheben wir Informationen über Zahlungsverhalten, um offenen Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.

      2.2 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSG-VO)

      Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritte um

      • Maßnahmen zur Verbesserung und Entwicklung von Service und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.

      • Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten.

      • In Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.

      • Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten

      • Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.

      • Straftaten aufzuklären oder zu verhindern.

      • Adressermittlung durchzuführen (z.B. bei Umzügen).

      • Ihre Daten anonymisiert zur Analysezwecken zu verwenden.

      • Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.

      • Risiken zu steuern.

      2.3 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

      Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.

      Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.

      Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1 Verantwortliche und Datenschutzbeauftragte) richten.

      2.4 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs.1 lit. e) DSGVO)

      Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten sowie Verpflichtungen aus dem Messstellenbetriebsgesetz. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

      Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

      Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs von Bädern. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO.

      3 Speicherdauer

      Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterbearbeitung ist erforderlich zur:

      • Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.

      • Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

      4 Empfänger

      Empfänger der Daten sind:

      Interne Empfänger: Mitarbeiter der für die Durchführung der Stromanschlüsse verantwortliche Fachabteilung

      5 Übermittlung an Drittländer

      Eine Übermittlung der personenbezogenen Daten an Drittländer findet nicht statt und ist nicht geplant.

      6 Möglichkeit zur Beseitigung/zum Widerruf

      Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

      Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

      Ihre Betroffenenrechte können Sie ausüben gegenüber: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

      Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

      Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

      7 Erforderlichkeit der Bereitstellung

      Die Bereitstellung der personenbezogenen Daten ist erforderlich für die Durchführung des Anschlusses an das Mittel- und/oder Niederspannungsnetz.

      Bei Nicht-Bereitstellung der personenbezogenen Daten kann der Netzanschluss nicht eingerichtet und der Auftrag nicht durchgeführt werden.

    • 4.21 Interessensbekundungen mit HR-Bezug, Karriere-News

      Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer

      • Interessensbekundung für eine Festanstellung/Jobangebote,
      • Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung und duales Studium bzw. das Traineeprogramm,
      • Anmeldung zu Veranstaltungen/Events mit HR-Bezug sowie
      • Anmeldung für Karriere-News

      bei der Flughafen München GmbH sowie deren Tochtergesellschaften. Sie können sich online über die entsprechenden Formulare oder – soweit angegeben - auch per E-Mail oder postalisch für die im Folgenden genannten Zwecke anmelden bzw. Ihr Interesse bekunden. Ihre Daten werden dann erfasst und zu den jeweiligen eingewilligten Zwecken verarbeitet bzw. von den jeweilig genannten Stellen bearbeitet. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH (vgl. für eine Aufzählung die in Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen), auf deren jeweiligen Website Sie sich angemeldet haben bzw. bei übergreifenden Konzernseiten die Flughafen München GmbH.

      4.21.1 Interessensbekundung für eine Festanstellung/Jobangebote

      An verschiedenen Stellen der Karriereseiten können Sie uns Ihre Interessenbekundung für eine Festanstellung bzw. Jobangebote über ein Formular kundtun. 

      4.21.1.1 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      Daten, die Sie per Selbsteingabe im Formular angeben:

      • Ihre Kontaktdaten
      • Weitere Kontaktdaten

      Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

      4.21.1.2 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      Kontaktaufnahme durch das Recruiting-Team der FMG zur Erörterung von Karrieremöglichkeiten im Flughafen München Konzern.

      4.21.1.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Einwilligung [Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG

      4.21.1.4 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
      • Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.

      4.21.1.5 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

      4.21.1.6 Dauer der Speicherung und Möglichkeiten der Löschung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      • Bei Interessensbekundung für eine Festanstellung werden Ihre Daten spätestens nach 6 Monaten gelöscht.

      Konkret gibt es folgende Möglichkeiten der Löschung:

      Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.

      Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

      4.21.2 Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium, Traineeprogramm

      An verschiedenen Stellen der Karriereseiten können Sie sich für eine Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium oder Traineeprogramme anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

      4.21.2.1 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

      • Anrede
      • Vorname
      • Nachname
      • E-Mail-Adresse*

      Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

      4.21.2.2 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      • a. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für Ausbildungsberufe und duale Studiengänge: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für Ausbildungsberufe und duale Studiengänge
      • b. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH

      4.21.2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Zu Zweck a und b: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO

      4.21.2.4 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
      • Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.

      4.21.2.5 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

      4.21.2.6 Dauer der Speicherung und Möglichkeiten der Löschung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      • Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
      • Wenn Sie den Bestätigungslink betätigen, werden bei Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung oder duales Studium oder das Traineeprogramm die jeweiligen Daten nach Versand der Erinnerungsmails spätestens nach 12 Monaten gelöscht.

      Konkret gibt es folgende Möglichkeiten der Löschung:

      • Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
      • Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

      4.21.3 Anmeldung zu Veranstaltungen mit HR-Bezug

      An verschiedenen Stellen der Karriereseiten können Sie sich für Veranstaltungen mit HR-Bezug anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

      4.21.3.1 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

      • Anrede
      • Vorname
      • Nachname
      • E-Mail-Adresse*

      Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

      Darüber hinaus werden je nach konkreter Veranstaltung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

      Bei Veranstaltungen für Studierende und Berufseinsteiger:innnen:

      • Name der aktuell besuchten Hochschule
      • Studiengang
      • Semester

      Bei Veranstaltungen für Schüler:innen:

      • Aktuell besuchte Schule
      • Schulart
      • Angestrebter Schulabschluss
      • Klassenstufe

      4.21.3.2 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      • a. Übermittlung der Einladung und ggf. weiterführenden Informationen zur Veranstaltung sowie – falls explizit erwähnt - eine Teilnahmebestätigung.

      4.21.3.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]

      4.21.3.4 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
      • Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.

      4.21.3.5 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

      4.21.3.6 Dauer der Speicherung und Möglichkeiten der Löschung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      • Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
      • Ihre Daten werden nach der jeweiligen Veranstaltung spätestens nach 12 Monaten gelöscht.

      Konkret gibt es folgende Möglichkeiten der Löschung:

      • Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
      • Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

      4.21.4 Anmeldung für Karriere-News

      An verschiedenen Stellen der Karriereseiten können Sie sich für die Karriere-News anmelden. Bei Anmeldung für die Karriere-News erhalten Sie Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der an Sie adressierten E-Mail.

      4.21.4.1 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

      • Anrede
      • Vorname
      • Nachname
      • E-Mail-Adresse*

      Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

      4.21.4.2 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      • a. Bereitstellung von Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen

      4.21.4.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]

      4.22.4.4 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
      • Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.

      4.21.4.5 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

      4.21.4.6 Dauer der Speicherung und Möglichkeiten der Löschung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      • Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
      • Wenn Sie den Anmelde-Link in Ihrer E-Mail bestätigen, werden Ihre Daten solange gespeichert, bis Sie sich vom Empfang der E-Mail abmelden bzw. die Löschung Ihrer Daten beantragen.
      • Konkret gibt es folgende Möglichkeiten der Löschung:
      • Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
      • Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.
    • 4.22 Kundenakquise LabCampus

      4.22.1 Veranstaltungen und Leadgenerierungs-Aktionen

      Für den Zweck der Kundenakquise und des Netzwerkaufbaus führt LabCampus (Promotions-) Veranstaltungen und Leadgenerierungs-Aktionen durch. In diesem Rahmen LabCampus überlassene Kontaktdaten werden durch LabCampus wie folgt verarbeitet:

      Kategorien personenbezogener Daten

      Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

      • Vorname
      • Nachname
      • Unternehmen
      • Ggf. E-Mail-Adresse
      • Ggf. Telefon- / Mobilnummer
      • Ggf. Position

      Zweck der Verarbeitung

      Ihre Daten werden zur Vereinbarung von Gesprächen und/oder Besichtigungsterminen, zum Versand von Informationen über die Produkte und Leistungen, Neuigkeiten, sowie Veranstaltungshinweisen o.ä. von LabCampus verarbeitet.

      Nach Angabe Ihrer Telefon-/Mobilnummer oder sofern Sie uns am Telefon um die elektronische Zustellung von Informationen per E-Mail bitten, nutzen wir diese Daten mit Ihrem Einverständnis auch zur individuellen Kontaktaufnahme und Informationsübermittlung. Ohne Bereitstellung der erforderlichen Daten können wir Ihnen diese Informationen nicht zukommen lassen.

      Sofern wir im Rahmen von Telemarketing-Aktionen personenbezogene Daten über öffentlich zugängliche Quellen oder über Auskünfte Ihrer Kolleginnen und Kollegen erhalten und diese zu den oben angeführten Zwecken verarbeiten, informieren wir Sie hierüber binnen eines Monats bzw. spätestens mit dem Zeitpunkt der ersten Kontaktaufnahme. 

      Für die Anmeldung zu unserem Newsletter verweisen wir auf Ziffer 4.3.2 dieser Datenschutzhinweise, welche auch für die Anmeldung über Visitenkarten im Rahmen von Promotions-Aktionen und -veranstaltungen Anwendung finden.

      Rechtsgrundlage

      Die Rechtsgrundlage für die Verarbeitung Ihrer uns übergebenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aufgrund der Übergabe Ihrer Visitenkarten ist Art. 6 Abs. 1 a DSGVO (Ihre Einwilligung durch Abgabe der Visitenkarte). 

      Dauer der Speicherung

      Ihre Daten speichern wir zum Zwecke der Kontaktaufnahme bis zum Erhalt Ihres Widerspruchs, längstens aber für eine Frist von zwei Jahren zum Jahresende nach der letzten Kommunikation, sofern kein Vertragsverhältnis zustande gekommen ist.

      Kategorien von Empfängern & Übermittlung an Drittländer

      Ihre Daten werden durch die LabCampus GmbH verarbeitet. Eine Übermittlung an Drittstaaten ist nicht beabsichtigt. Empfänger der Daten ist die zuständige Fachabteilungen bei der LabCampus GmbH, sowie eingesetzte Auftragsverarbeiter für Marketingdienstleistungen und für die Bereitstellung von IT-Services und solche zur Verbesserung, Wartung und Support für diese Dienste.

      Widerrufs-/Beseitigungsmöglichkeiten

      Sie können der Verarbeitung ihrer Daten jederzeit unter der E-Mail-Adresse: contact@labcampus.de widersprechen. Im Falle Ihres Widerrufs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle Ihres Widerspruchs kein Kontakt durch LabCampus mehr aufgebaut werden kann.

      Widerruf Ihrer erteilten Einwilligung

      Sofern wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit über folgende E-Mail-Adresse widerrufen: contact@labcampus.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

      4.22.2 LabCampus LinkedIn Lead Ads

      Die folgenden LinkedIn-Profile werden von dieser Datenschutzinformation erfasst: https://www.linkedin.com/company/labcampus/

      LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachstehend "LinkedIn") ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die der Besucher beim Besuch unseres LinkedIn-Profils angibt.

      Zur Generierung von Kontakten und Adressen nutzen wir LinkedIn Lead Ads. Lead Ads sind ein Ad-Format, das an registrierte LinkedIn User ausgespielt wird. Sie beinhalten Formular-Funktionen, die die einfache und schnelle Generierung von Leads ermöglichen. Nach aktiver Zustimmungung durch den User (Opt-in) werden Kontaktinformationen, die der/die Nutzer/in bei LinkedIn gespeichert hat, in Formularen hinterlegt:

      • Name
      • E-Mail Adresse
      • Unternehmen

      Nach erfolgreichem Absenden der Daten im Formular wird dem User eine Dankesseite angezeigt, bei der wir einen Call to action integrieren können (z.B. auf die LC Landingpage verweisen). Wir übermitteln Ihre personenbezogenen Daten nicht an dritte Werbetreibende oder Anzeigennetzwerke.

      Die Verarbeitung dieser Daten dient dem vorgenannten Zweck und erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung durch Registrierung und Anmeldung bei LinkedIn. Ihre Daten speichern wir bis zum Widerruf Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail an contact@labcampus.de widerrufen.

      Uns ist die vollständige Datenerhebung, d.h. welche Daten eines Besuchers LinkedIn insgesamt erhebt und zu welchen Zwecken sie von LinkedIn verarbeitet werden, nicht bekannt. Die notwendigen Informationen wurden uns von LinkedIn nicht zur Verfügung gestellt. Wir bitten um Ihr Verständnis, dass wir Sie nur insoweit informieren können, wie unsere Kenntnis der Datenverarbeitung in unserem Verantwortungsbereich und unser Einfluss auf die Datenverarbeitung reichen.

      Zudem weisen wir darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet werden können. Hieraus können sich Risiken ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann. Weitere Einzelheiten finden Sie in den Datenschutzerklärungen der einzelnen Anbieter.

      Den Datenschutzbeauftragten von LinkedIn können Sie unter folgendem Link erreichen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

      Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter: https://privacy.linkedin.com/

    • 4.23 Schulungsangebote / AirportAcademy

      4.23.1 Einleitung / Anwendungsbereich

      Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personen-bezogener Daten im Zusammenhang mit Schulungen und Weiterbildungen, die durch die Airport Academy insbesondere über die Schulungsplattform angeboten werden. Die Anfrage bzw. Anmeldung ist dabei grundsätzlich über unser Online Learning Portal wie auch telefonisch, per Mail oder andere Formulare möglich und erfolgt durch die Schulungsteilnehmer selbst oder durch Nutzerkonten, die von Ihrer jeweiligen Organisation verwaltet werden.

      4.23.2 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      Im Rahmen der Teilnahme an Trainings werden folgende Datenkategorien verarbeitet: 

      • Identifikations-/Adressdaten des Teilnehmenden sowie ggf. des Buchenden
      • Kontaktdaten des Teilnehmenden sowie ggf. des Buchenden
      • Informationen zur Teilnahme an Veranstaltungen inkl. Ergebnissen und Bewertungen sowie durch die Teilnehmenden erfolgte Kommentierungen
      • Zahlungs- und Vertragsdaten
      • Protokolldaten / Logfiles – siehe oben

      Darüber hinaus verarbeiten wir auch Angaben zu Geburtsdatum und -ort des Teilnehmenden, sofern dies aufgrund gesetzlicher oder behördlicher Vorgaben erforderlich ist.

      4.23.3 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      1. Bearbeitung zur Anmeldung, Organisation und Verwaltung der Schulungen und Weiterbildungen
      2. Nachweis der Teilnahme an einem Seminar oder WBT
      3. Nachweis einer bestimmten Qualifikation
      4. Übermittlung an die Ausweisstelle (Luftsicherheitsschulung - zur Erlangung eines Flughafenausweises bzw. Zutrittsrecht zum Sicherheitsbereich)
      5. Bereitstellung eines Zertifikats (bspw. EASA Nachweis)
      6. Rechnungsstellung
      7. Kundensupport bzw. Beantwortung von Fragen
      8. Wahrung und Verteidigung unserer Rechte
      9. organisatorische Sicherstellung der Anforderung an Schulungsberechtigung
      10. Sicherer Betrieb des Online Learning Portals sowie angebundener Systeme
      11. technische Sicherstellung der Anforderungen an Zutrittsberechtigungen

      4.23.4 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Zweck 1, 2, 3, 4, 5, 6 – Erforderlichkeit im Rahmen vorvertraglicher Maßnahmen und/oder die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
      • Zweck 2, 3, 4, 5, 6, 9 – Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Rechtliche Verpflichtung ergeben sich bspw. aus der Durchführungsverordnung DVO(EU)2015/1998, aus EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014. 
      • Zweck 1, 2, 3, 4, 5, 6, 8, 9, 10, 11, – Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Die berechtigten Interessen bestehen in der Information, Sensibilisierung und Qualifizierung von auf dem Flughafengelände tätigen Personen.


      4.23.5 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt und verarbeitet:

      • Unternehmensinterne Empfänger zur zweckgebundenen Verarbeitung, bspw. im Bereich der Schulungsverwaltung, der IT und der Konzernsicherheit bei Sicherheitsrelevanz
      • Ggf. Führungskräfte und Organisatoren der anmeldenden Unternehmen
      • Zur Rechnungsstellung werden Ihre personenbezogenen Daten an die Faktura-Stelle der Flughafen München GmbH übermittelt. 
      • Unternehmen des Flughafen München Konzerns Überblick über die Konzernstruktur
      • Externe Auftragnehmer und Auftragsverarbeiter aktuell sind dies: Bei Bedarf Trainer, die zur Durchführung einer Schulung und Weiterbildung beauftragt werden, sowie ggf. Tagungshotels bei der Durchführung von Workshops. Für bestimmte Bezahlvorgänge setzen wir Payment Service Provider ein.
      • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen, wie beispielsweise zur Zuverlässigkeitsüberprüfung an das Luftamt Süd.

      4.23.6 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

      Einige interne Trainings beinhalten Lerninhalte in Form von Videos, die auf Servern in Drittländern gehostet sein können. Die Einbindung dieser Inhalte erfolgt ohne Trackingmaßnahmen des Video-Hosters. Der Ausschluss der Personenbeziehbarkeit ist nur gegeben, wenn Sie die Lerninhalte aus unserem internen Netzwerk heraus oder über eine VPN-Verbindung zu unserem FMG-Netzwerk aufrufen.

      Wenn Sie an einem internen Training ohne VPN-Verbindung aus Ihrem Heimnetzwerk oder über ein Mobilfunknetz teilnehmen möchten, müssen Sie die mögliche Übermittlung Ihrer IP-Adresse in unsichere Drittländer akzeptieren. Bitte beachten Sie, dass Ihre IP-Adresse ein personenbeziehbares Datum darstellt und dass das Schutzniveau und Ihre Rechte als betroffene Person in unsicheren Drittländern, insb. den Vereinigten Staaten von Amerika, möglicherweise nicht dem der Europäischen Union entspricht (vgl. EuGH Rechtssache C-311/18).

      4.23.7 Dauer der Speicherung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      a. Online Learning Portal: Die personenbezogenen Daten werden nach Ablauf aller Zertifikatsgültigkeiten und einer Nachlaufzeit von 6 Monaten vollständig gelöscht.

      b. Event-Manager (Anmeldeformulare): Die personenbezogenen Daten werden auf Grund bestehender EASA-Regularien nach 6 Jahren gelöscht.

      c. Veranstaltungsmanagementsystem und Fakturasystem: Personenbezogene Daten werden von Personen, welche über eine Luftsicherheitsschulung verfügen, sechs Jahre nach Ende der Gültigkeit der Luftsicherheitsschulung aus dem Veranstaltungsmanagementsystem gelöscht. Bei allen anderen Personen werden personenbezogene Daten sechs Jahre nach dem letzten Seminarbesuch gelöscht. Rechnungen werden 10 Jahren nach § 147 AO / § 257 HGB nach Kalenderjahrende, weitere Unterlagen, wie bspw. Angebote werden 6 Jahre nach § 147 AO / § 257 HGB nach Kalenderjahrende gelöscht.

      4.23.8 Verpflichtung zur Bereitstellung personenbezogener Daten


      • Zur Durchführung von Schulungen gemäß Kapitel 11 der DVO(EU)2015/1998, u. a. Luftsicherheitsschulung, ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
      • Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von EASA-relevanten Trainings sind in den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014 geregelt. Es gelten hierbei die Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie das Kapitel ADR.OR.D.017. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
      • Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen sind geregelt in Annex 18 des Abkommens über die Internationale Zivilluftfahrt einschließlich der von der International Civil Aviation Organization (ICAO) erlassenen "Technical Instructions for the Safe Transport of Dangerous Goods by Air" (ICAO T.I.) Doc 9284-AN/905, sowie DOC 10147 deren Anwendung u.a. festgelegt sind:
        - in der Verordnung (EU) Nr. 965/2012 der Kommission vom 05. Oktober 2012 zur Festlegung technischer Vorschriften und von Verwaltungsverfahren in Bezug auf den Flugbetrieb gemäß der Verordnung (EG) Nr. 1139/2018 des Europäischen Parlaments und des Rates sowie
        - in der Verordnung (EU) Nr. 139/2014 der Kommission vom 12. Februar 2014 zur Festlegung von Anforderungen und Verwaltungsverfahren in Bezug auf Flugplätze gemäß der Verordnung (EG) Nr. 2018/1139 des Europäischen Parlaments und des Rates.

      Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

      • Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen in Österreich sind in geregelt der 303. Verordnung des Bundesministers für Wissenschaft und Verkehr über die Beförderung gefährlicher Güter (Gefahrgutbeförderungsverordnung – GGBV)

      § 2, 11 und 14 des Gefahrgutbeförderungsgesetzes, BGBl. I Nr. 145/1998, in der Fassung BGBl. I Nr. 108/1999, 5. Abschnitt - "Schulung von an der Beförderung gefährlicher Güter im Rahmen der Zivilluft-fahrt beteiligten Personen"

      Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

      • Zur Planung, Durchführung und Verwaltung (inkl. Abrechnungszwecken) von Trainings und Qualifizierungen und somit für die Durchführung vor-vertraglicher Maßnahmen sowie zur Durchführung der vertraglich gebuchten Leistung ist die Bereitstellung der personenbezogenen Daten erforderlich Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

      4.23.9 Quelle der Daten

      Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden stammen sie aus den Angaben die der Buchende eingegeben hat.

      4.23.10. Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

      Eine automatisierte Entscheidungsfindung findet grundsätzlich nicht statt. Nur die Ausstellung des Zertifikats kann je nach Art des WebBasedTrainings (WBT) von verschiedenen Faktoren abhängig sein (z.B. Durchlaufen eines bestimmten Teils oder des kompletten WBT, Überprüfungstests etc.). Das Vorliegen dieser Faktoren wird in der Regel automatisiert durch das jeweilige WBT-Programm geprüft

      4.23.11 Cookies Schulungsplattform

      a. Beschreibung und Umfang der Datenverarbeitung
      Wir verwenden auf der Schulungsplattform der Airport Academy nur technisch-notwendige Cookies, Details sind unter Ziffer b. beschrieben. Die eingesetzten Cookies sind immer aktiviert, da sie für die Bereitstellung der Schulungsplattform erforderlich sind. Durch die eingesetzten Cookies werden Funktionen gewährleistet, ohne welche die Schulungsplattform nicht wie beabsichtigt genutzt werden kann.

      Die eingesetzten Cookies werden von der Flughafen München GmbH verantwortet, der Plattformanbieter agiert als Auftragsverarbeiter. Cookies von Dritten werden nicht eingesetzt.

      b. Zwecke, Rechtsgrundlagen und Dauer der Speicherung
      Die konkreten Zwecke der eingesetzten Cookies sowie Informationen zur Speicherdauer finden Sie in der nachfolgenden Übersicht:


      Cookie-NameTypBeschreibung

      cscx

      SitzungVersorgt unser globales Leistungsüberwachungssystem rund um die Uhr mit regionalen Statistiken, um sicherzustellen, dass unsere Seiten (React- und Legacy-Seiten) schnell und konsistent geladen werden. Enthält den Namen des Portals, bei dem Sie sich angemeldet haben, und den numerischen Systemidentifikator des angemeldeten Benutzers.

      csodlaunch

      Sitzung

      Dieses Cookie wird während des Abspielens des Kurses verwendet und soll erkennen, ob der aktuelle Startversuch zu einem bestehenden oder einem neuen Versuch gehört. Enthält den Firmennamen und die Benutzerkennung.

      multiVPoll

      Sitzung

      Dieses Cookie wird verwendet, um dem Browser mitzuteilen, ob er abfragen soll, ob eine neue Version eines Online-Kurses veröffentlicht wurde, nachdem der Benutzer einen Online-Kurs gestartet hat.

      sco

      Sitzung

      Dieses Cookie wird für die Kursstartfunktion im Online Course Player für Scorm 1.2/AICC verwendet. Das Cookie merkt sich die Sco-ID, wenn der Player mehrere SCOs anzeigen kann, die gestartet werden können. Kann den relativen Pfad zu Sco und die Benutzerkennung int enthalten.

      AWSALB

      bestehend 1 Woche

      Dieses Cookie wird verwendet, um die Weiterleitung der Benutzeranfrage durch den Lastausgleich der Anwendung zu verwalten, indem die gleiche Route sichergestellt wird.

      AWSALBCORS

      bestehend 1 Woche

      Dieses Cookie wird verwendet, um die Weiterleitung der Benutzeranfrage durch den Lastausgleich der Anwendung zu verwalten, indem die gleiche Route sichergestellt wird. Wie AWSALB, aber mit dem Attribut 'same site'.

      ASP.NET_SessionId


      Dies ist ein Standard-Cookie, der für das Laden von ASP-basierten Seiten erforderlich ist. Ohne dieses Cookie wird unsere Website nicht funktionieren. Enthält die eindeutige Kennung der Sitzung. Enthält keine persönlichen Informationen.

      CYBERU_lastculture


      Dieses Cookie wird verwendet, um sicherzustellen, dass unsere Anmelde- und Wartungsseiten in der lokalen Sprache geladen werden, aus der sie stammen. Enthält die Region (z.B. U.S.) des eingehenden Geräts.

      loginCyberU_LogoutRedirectUrl


      Dieses Cookie speichert die Umleitungs-URL, die verwendet wird, wenn die Sitzung eines Benutzers beendet ist.

      CYBERU_backUrl


      Wird intern von unserer Anwendung CSX verwendet, um bei Passwortrücksetzung und MFA-Funktionen auf die Anmeldeseite umzuleiten.


      Die Verwendung der Cookies erfolgt in unserem berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer Schulungsplattform.

      c. Möglichkeit zur Beseitigung

      Sie haben das Recht, der Verwendung von Cookies zu widersprechen. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen unter Umständen nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren..

    • 4.24 Digitaler Assistent

      4.24.1 Einleitung / Anwendungsbereich

      Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des digitalen Assistenten (Chatbot) zur Beantwortung von allgemeinen Fragen rund um den Flugbetrieb, Services, Einrichtungen, Dienstleistungen etc. auf der Homepage des Flughafens München.

      Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

      Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO.

      4.24.2 Datenschutzrechtlich Verantwortlicher & Kontakt

      Datenschutzrechtlich verantwortlich (im Rahmen des Anwendungsbereichs) ist:

      Flughafen München GmbH
      Nordallee 25
      85356 München-Flughafen
      E-Mail: chatbot@munich-airport.de

      4.24.3 Kontakt Datenschutzbeauftragter

      Datenschutzbeauftragter der Flughafen München GmbH

      4.24.4 Kategorien personenbezogener Daten

      Es werden folgende Kategorien personenbezogener Daten verarbeitet:

      • Contact ID (anonymisiert, Session Cookie)
      • Kommunikationsdaten: Inhalt Ihrer Kommunikationen (Ihre Eingabe im Freitext-Feld des digitalen Assistenten)
      • Sprache der Konversation, Spracheinstellungen Ihres Internetbrowsers
      • MA Login (Backend)

      4.24.5 Zwecke der Verarbeitung personenbezogener Daten

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      • Technische Bereitstellung des digitalen Assistenten (Chatbot)
      • Kontinuierliche Verbesserung des digitalen Assistenten sowie der damit verbundenen Qualitätssicherung der Auskünfte. Diese Verbesserung bzw. Qualitätssicherung erfolgt nicht selbstständig durch eine künstliche Intelligenz sondern wird redaktionell gesteuert.

      4.24.6 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      • Nutzungsdaten bei Aufruf des digitalen Assistenten
        Zweck: Betreiben der Website und des digitalen Assistenten (Chatbot)
        Rechtsgrundlage: unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
      • Ihre Eingaben im Freitext-Feld des digitalen Assistenten
        Zweck: Beantwortung Ihrer allgemeinen Fragen an den Flughafen München (z.B. Point of Interest, Öffnungszeiten, …)
        Rechtsgrundlage: Einwilligung zur Verarbeitung (Art. 6 Abs. 1 lit. a DSG-VO)
      • Trackingdaten
        Zweck: Website-Analysen
        Der Digitale Assistent nutzt selbst keine Trackingdaten für Analysen. Auf den Webseiten des Flughafen München werden Analysen gemäß der allgemeinen Datenschutzerklärung eingesetzt.

      4.24.7 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterner Fachbereich für den Digitalen Assistenten (Backend) zur Verbesserung der automatisierten Beantwortung.
      • Kooperationspartner (Sitz in der EU) und dessen eingesetzter Unterauftragsverarbeiter (Sitz in den USA), mit denen wir unsere Leistungen erbringen. Mit dem Kooperationspartner besteht der erforderliche Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, mit dem eingesetzten Unterauftragsverarbeiter hat der Kooperationspartner wiederum die erforderlichen datenschutzrechtlichen Grundlagen für eine Übermittlung geschaffen (Abschluss der EU-Standardvertragsklauseln nach Art. 46 DSG-VO).

      4.24.8 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union erfolgt durch die Einbindung des Unterauftragnehmers (Sitz in den USA) unseres Kooperationspartners. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien. Diese bestehen in den zwischen den Partnern abgeschlossenen EU-Standardvertragsklauseln (nach Art. 46 DSGVO).

      4.24.9 Dauer der Speicherung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      Konkret gelten folgende Speicherfristen:

      • Die „Contact-ID“ wird beim schließen Ihres Web-Browser gelöscht (Session Cookie).
      • Der Gesprächsverlauf wird spätestens nach drei Monaten gelöscht.

      4.24.10 Datenschutzanfragen / Betroffenenrechte

      Umfassende Hinweise zu Ihren Betroffenenrechten finden Sie im Abschnitt Ihre Rechte.

      Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

      Flughafen München GmbH
      Datenschutzanfrage
      Nordallee 25
      85356 München
      E-Mail: datenschutzanfrage@munich-airport.de

      4.24.11 Verpflichtung zur Bereitstellung personenbezogener Daten

      • Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich vorgeschrieben.
      • Die Bereitstellung der personenbezogenen Daten ist nicht vertraglich vorgeschrieben.
      • Die betroffene Person ist nicht verpflichtet, die personenbezogenen Daten bereitzustellen.
      • Die Nichtbereitstellung kann möglicherweise folgende Folgen haben: Der „digitale Assistent“ zur Beantwortung allgemeiner Fragen an den Flughafen München kann nicht genutzt werden.

      4.24.12 Quelle der Daten

      Die personenbezogenen Daten werden direkt bei Ihnen erhoben.

      4.24.13 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

      Es findet keine automatisierte Entscheidungsfindung (auch Profiling) statt.

      4.24.14 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

      Für die Bereiche der Flughafen München Webseite gilt die allgemeine Datenschutzerklärung.

      4.24.15 Stand der Information

      Datum: 04.11.2022

    •  4.25 Reservierungssystem Allresto

      4.25.1 Anwendungsbereich

      Im Folgenden informieren wir Sie gem. Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anfrage, Reservierung und Buchung.

      Informationen, welche personenbezogenen Daten wir während Ihres Besuches unserer Website erfassen und wie diese Daten durch die Allresto sowie ggf. durch Dritte verarbeitet und genutzt werden finden Sie unter:

      https://www.munich-airport.de/datenschutzerklaerung-hinweise-zum-datenschutz-376066

      4.25.2 Name und Kontaktdaten des Verantwortlichen

      Allresto Flughafen München – Hotel und Gaststätten GmbH
      Terminalstrasse Mitte 18, 85256 München-Flughafen
      Telefon: +49 89 975 93177
      E-Mail: info.allresto@munich-airport.de
      Homepage: www.munich-airport.de

      Kontaktdaten des Datenschutzbeauftragten

      -Datenschutz-
      Allresto Flughafen München GmbH
      Hotel und Gaststätten GmbH
      Terminalstrasse Mitte 18
      85356 München-Flughafen
      Tel. +49 89 975 9 31 77
      E-Mail: datenschutz.allresto@munich-airport.de

      4.25.3 Zweck und Rechtsgrundlage für die Datenverarbeitung

      Die erhobenen personenbezogenen Daten sind zur Beantwortung Ihrer Anfrage oder Buchung und der Abwicklung Ihrer Buchungsanfrage erforderlich.

      Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO zur Vertragsanbahnung oder Vertragsabschluss verarbeitet.

      Bei Kontaktanfragen, weiteren Anliegen und freiwilligen Angaben erfolgt die Verarbeitung auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

      4.25.4 Empfänger der personenbezogenen Daten

      Ihre Daten werden nicht an Dritte übermittelt, die Verarbeitung ihrer Daten findet ausschließlich auf unseren Servern statt.

      4.25.5 Dauer der Datenspeicherung und Löschung

      Ihre Daten werden nur so lange gespeichert, wie dies unter Einhaltung der gesetzlichen Aufbewahrungsfristen für die jeweiligen Aufgabenerfüllungen erforderlich ist. Personenbezogene Daten im Reservierungssystem werden bei nicht zustande kommen eines Vertrages nach 3 Jahren automatisch gelöscht. Die übrigen Buchungen werden 10 Jahre gespeichert.

      4.25.6 Ihre Rechte

      Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

      Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO).

      Liegen die gesetzlichen Voraussetzungen vor: Löschung (Art. 17 DSGVO), Einschränkung der Datenverarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (nur bei Einwilligung oder Vertrag; Art. 20 DSGVO), Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO).

      Die Ausübung der Betroffenenrechte kann ggf. durch spezialgesetzliche Regelungen eingeschränkt sein. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

      Widerrufsrecht bei Einwilligung

      Sie haben das Recht die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

      Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

      Beschwerderecht

      Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Bayern.

      Die Kontaktdaten und weitere Informationen können der Webseite des Landesdatenschutzbeauftragten Bayerns unter folgendem Link entnommen werden: https://www.lda.bayern.de 

    • 4.26 Gepäckabfertigung

      Diese Hinweise zur Verarbeitung Ihrer personenbezogenen Daten beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Gepäckabwicklung und Sicherstellung einer schnellen, genauen und korrekten Flugabfertigung durch die Flughafen München GmbH (FMG).

      4.26.1 Beschreibung und Umfang der konkreten Datenverarbeitung

      Die FMG hat als Flughafenbetreiber die Aufgabe nach § 45 LuftVZO, die Infrastruktur zur betriebssicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln (Betriebspflicht). Dazu gehören auch die Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage – beginnend mit dem Transport ab den Check-In-Schaltern der Fluggesellschaften inkl. der erforderlichen Sortierung und endend mit dem Transport auf den Ziellaufbändern, sowie der Zu- und Abförderung der kontrollpflichtigen Gepäckstücke zu den Kontrollstellen.

      Zur Erfüllung der Aufgaben als Flughafenbetreiber im Rahmen der Zurverfügungstellung der zentralen Infrastruktur des Gepäcksystems mit Gepäckförderung und -sortierung erhält die FMG erforderliche personenbezogene Daten der Airlines.

      Zudem werden von der FMG zur Erfüllung der Aufgaben Informationen zum Status des Gepäcks nach Anforderung Ihrer Fluggesellschaft bereitgestellt.

      Dabei handelt es sich um folgende Daten:

      • Anrede, Name, Vorname
      • Flugdaten
      • Standortdaten des Gepäckstücks in der Gepäckförderanlage

      4.26.2 Zwecke und Rechtsgrundlagen

      Zwecke:

      • Erfüllung der Aufgaben als Flughafenbetreiber, die Infrastruktur zur betriebs-sicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln
      • Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage
      • Erfüllung der Aufgaben als Flughafenbetreiber zur Umsetzung erforderlicher Sicherheitsmaßnahmen
      • Verteidigung gegen Rechtsansprüche
      • Erfüllung der Anforderungen von Sicherheitsbehörden

      Rechtsgrundlagen:

      • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO u.a. i.V.m. § 45 LuftVZO, § 5 Abs. 3, § 8 und § 9 LuftSiG, VO EU 2015/1998)
      • Wahrung berechtigter Interessen an einer effektiven und effizienten Disposition von Gepäckstücken, an Klärung von Rückfragen (u.a. Behörden, Zoll), an Erbringung vertraglicher Leistungen an FMG-Kunden (z.B. Fluggesellschaf-ten) und an Klärung und Verteidigung gegen Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO)

      4.26.3 Empfänger personenbezogener Daten

      • FMG-interne Fachbereiche, zur Durchführung der Gepäcksortierung sowie der Gepäckverladung
      • Fluggesellschaften, Bodenabfertigungsdienste
      • Behörden, Gerichte

      4.26.4 Übermittlung an Empfänger in Drittländern

      Eine Übermittlung der o.g. personenbezogenen Daten erfolgt über das SITA Netzwerk an die Airline, mit der Sie einen Transportvertrag haben. Wenn diese in einem Drittland außerhalb der EU sitzt, kann damit eine Datenübermittlung in dieses Drittland verbunden sein.

      Vertragspartner der FMG für den Zugang zum SITA Netzwerk ist die SITA Switzerland Sarl, 26 Chemin de Joinville, 1216 Cointrin, Schweiz. Die EU-Kommission hat gemäß Art. 45 DSGVO beschlossen, dass die Schweiz ein angemessenes Datenschutzniveau bietet.

      4.26.5 Speicherdauer

      • 100 Tage im operativen System
      • 15 Monate im Archivsystem

      4.26.6 Quelle der Daten

      Betroffene/Fluggesellschaften

    • 4.27 Interne Meldestelle für hinweisgebende Personen

      Datenschutzhinweise zur Verarbeitung personenbezogener Daten durch die interne Meldestelle 

      Die Konzerneinheit Recht und Compliance (RCC) der Flughafen München GmbH ("FMG“ oder "wir“) bietet Beschäftigten und Externen die Möglichkeit, Hinweise auf Compliance-Verstöße an eine interne Meldestelle zu geben. An die interne Meldestelle können sich Beschäftigte sowie Externe wie Anbieter, Auftragnehmer, Lieferanten und Kunden wenden und Verstöße gegen Rechtsvorschriften im Anwendungsbereich von § 2 Hinweisgeberschutzgesetz (HinSchG), insbesondere im Zusammenhang mit Korruption, Betrug, Diebstahl, Unterschlagung, Veruntreuung, Vandalismus, Sachbeschädigung, Wettbewerbsdelikten melden. Gemeldet werden können zudem Sachverhalte im Zusammenhang mit dem Lieferkettensorgfaltspflichtengesetz (LkSG), mit der Prävention und Behandlung sexueller Belästigung, Verstöße gegen den Code of Conduct und gegen Richtlinien des FMG-Konzerns wie die „Geschenke- und Einladungsrichtlinie“ und sonstige Regelungen mit Geltung im FMG-Konzern.

      Name und Kontaktdaten des Verantwortlichen

      Die datenschutzrechtliche Verantwortung für die interne Meldestelle liegt bei der FMG. Im Rahmen der im Hinweisgeberschutzgesetz (HinSchG) vorgesehenen Möglichkeit der Betrauung eines Dritten mit den Aufgaben einer internen Meldestelle übernimmt die FMG in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO auch die Aufgaben einer internen Meldestelle für folgende Konzernunternehmen:

      • aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH
      • AeroGround Flughafen München GmbH
      • Allresto Flughafen München Hotel und Gaststätten GmbH
      • Cargogate Munich Airport GmbH
      • eurotrade Flughafen München Handels-GmbH
      • FMSicherheit Flughafen München Sicherheit GmbH
      • FMV - Flughafen München Versicherungsvermittlungsgesellschaft mbH
      • LabCampus GmbH
      • Flughafen München Realisierungsgesellschaft mbH
      • Terminal 2 Gesellschaft mbH & Co oHG

      Betroffene können sich grundsätzlich an den Verantwortlichen der internen Meldestelle (FMG) sowie an den Verantwortlichen der Konzerngesellschaften, die die FMG mit den Aufgaben der internen Meldestelle betraut haben, wenden. Im Rahmen der Vereinbarung zur gemeinsamen Verantwortlichkeit haben die FMG und die oben genannten Konzernunternehmen zudem eine enge Abstimmung bei der Erfüllung von Betroffenenersuchen sowie bei der Meldung etwaiger Datenschutzverletzungen und möglicher Benachrichtigungen von Betroffenen gem. Art. 34 DSGVO vereinbart. Die interne Meldestelle der FMG erreichen Sie unter folgenden Kontaktdaten:

      Interne Meldestelle (RCC)
      Flughafen München GmbH
      Nordallee 25
      85356 München
      Deutschland
      Tel. +49 89 975 403 40
      (Mo-Fr zu den üblichen Bürozeiten)
      E-Mail: hinweise@munich-airport.de

      Die Kontaktdaten der betrauenden Konzernunternehmen sowie die Kontaktdaten der jeweiligen Datenschutzbeauftragten können unter Ziffer 1 der Datenschutzhinweise abgerufen werden.

      Kontaktdaten des Datenschutzbeauftragten der FMG


      Datenschutzbeauftragter
      Flughafen München GmbH
      Nordallee 25
      85356 München
      Deutschland
      E-Mail: datenschutzbeauftragter@munich-airport.de

      Kategorien personenbezogener Daten

      Die Abgabe von Hinweisen an die Meldestelle erfolgt auf freiwilliger Basis, eine Meldung kann auch erfolgen, ohne dass wir Daten der hinweisgebenden Person verarbeiten.

      Zur sicheren und vertraulichen Bearbeitung von Hinweisen nutzen wir insbesondere das Online-Portal "Business Keeper Monitoring System“ der EQS Group AG, Karlstraße 47, 80333 München (im Folgenden: BKMS® System). Bitte beachten Sie in diesem Kontext, dass anonyme Hinweise ausschließlich von privaten Geräten außerhalb des Firmennetzwerks abgegeben werden sollten, da nur auf diesem Wege die gebotene Vertraulichkeit zugesichert werden kann.

      Im Rahmen der Aufgabenwahrnehmung werden regelmäßig folgende personenbezogene oder personenbeziehbare Daten durch die Meldestelle verarbeitet:

      • Daten von Personen, die im Rahmen von Meldungen benannt werden
      • Daten von Personen, die im Rahmen der Aufgabenwahrnehmung einer Meldestelle, insbesondere im Bereich des Verfahrens und der Dokumentation, verarbeitet werden
      • Daten von Personen, die durch die Meldestelle für die Aufgabenwahrnehmung hinzugezogen werden
      • Daten von hinweisgebenden Personen, die diese freiwillig gegenüber der Meldestelle offenlegen

      Zwecke

      Die FMG bietet Beschäftigten und Geschäftspartnern an, Compliance-Verstöße direkt an die interne Meldestelle zu melden. Dies kann über verschiedene Meldewege erfolgen, z.B. persönliches Gespräch, Telefon, Brief, E-Mail oder das BKMS® System.

      Die interne Meldestelle dient der Aufrechterhaltung zuverlässiger Grundsätze der Unternehmensführung im täglichen Betrieb, die Möglichkeit der Abgabe von Meldungen von Verstößen über das BKMS® System ist dabei als zusätzlicher Mechanismus für Beschäftigte wie auch Externe angelegt, um auch anonym Hinweise abgeben und für Rückfragen zur Verfügung stehen zu können.

      Rechtsgrundlage

      Für Verarbeitungen bei Meldungen nach dem HinSchG:

      Die Meldestelle verarbeitet personenbezogene Daten von hinweisgebenden Personen, am Verfahren beteiligten und möglicherweise beschuldigten Personen aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Diese Verpflichtungen ergeben sich für das HinSchG für

      • die Einrichtung und Gestaltung der Meldestelle (§ 10 S. 1 iVm den §§ 16 HinSchG)
      • das Verfahren bei internen Meldungen (§ 17 HinSchG)
      • die Durchführung von Folgemaßnahmen (§ 18 HinSchG)

      Sofern besondere Kategorien personenbezogener Daten durch die Meldestelle verarbeitet werden, wird dies mit der Erforderlichkeit für die Aufgabenerfüllung begründet (Art. 9 Abs. 2 lit. g DSGVO iVm § 10 Satz 2 HinSchG).

      Sofern durch das HinSchG eine Einwilligung Voraussetzung für bestimmte Handlungen der Meldestelle vorschreibt (bspw. für die Weitergabe personenbezogener Daten der hinweisgebenden Person oder Telefonaufzeichnungen oder Wortprotokolle bei telefonischen Meldungen) wird eine solche eingeholt. Die Verarbeitung wird in diesen Fällen mit Art. 6 Abs. 1 lit. a DSGVO begründet.

      Sofern berechtigte Interessen des Verantwortlichen oder eines Dritten weitere Verarbeitungen erfordern und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen, können bspw. zum Schutz des Vorwurfs von Repressalien auch Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO begründet werden.

      Für Verarbeitungen bei Meldungen außerhalb des Anwendungsbereichs des HinSchG:

      Für Meldungen, die dem Lieferkettensorgfaltspflichtengesetz (LkSG) zuzuordnen sind, ergibt sich die Rechtsgrundlage für die Verarbeitung aus Art. 6 Abs. 1 lit. c DSGVO i.V.m § 8 LkSG (Ermöglichung eines und Verfahrensordnung für das Beschwerdeverfahren, Bestätigung des Eingangs von Hinweisen, Erörterung des Sachverhaltes. Datenverarbeitungen im Rahmen der Ergreifung von Abhilfemaßnahmen werden mit Art. 6 Abs. 1 lit. c DSGVO i.V.m § 7 LkSG begründet.

      Die Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Hinweisen, die Verstöße gegen Regelungen außerhalb des Anwendungsbereichs des HinSchG zum Inhalt haben, werden mit der Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) begründet. Das berechtigte Interesse liegt an der Aufdeckung und Prävention von Missständen und somit an der Abwendung von Schaden für den FMG-Konzern, Mitarbeiter und Kunden. Die Hinweisbearbeitung dient vor allem zur Aufdeckung und Prüfung von Missständen und Gesetzesverstößen, und ist eingebettet in unser Compliance Management System. Vor dem Hintergrund dieses Regelungs- und Haftungsregimes müssen auch die für die Hinweisbearbeitung notwendigen personenbezogenen Daten verarbeitet werden. Dahinter tritt das Interesse von Betroffenen an einer Nichtverarbeitung der Daten zurück, da Meldungen freiwillig und anonym erfolgen können und für die Vertraulichkeit und Integrität der Daten des Hinweisgebers und möglicher beteiligter Dritter durch technische und organisatorische Maßnahmen ein angemessenes Schutzniveau gewährleistet wird.

      Art und Umfang der Datennutzung

      Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Bearbeitung von Hinweisen und strikt unter der Maßgabe, dass ein Zugriff auf Daten nur bestimmten Personen und nur in einem Umfang eingeräumt wird, der für die Hinweisbearbeitung zwingend erforderlich ist. Selbstverständlich sind alle Personen, die Zugang zu Daten erhalten, zur Vertraulichkeit verpflichtet.

      Empfänger

      1. Interne Verwendung der Daten und mögliche Weitergabe von Daten im Konzern

      Die konkreten Empfänger von Daten sind abhängig vom Inhalt des Hinweises. Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Beschäftigter der Compliance- Organisation der FMG entgegengenommen (Beschäftigte der Meldestelle) und stets vertraulich behandelt.

      Die Meldestelle prüft, ob eine vertiefte Untersuchung erforderlich ist und welche Stellen unternehmensintern zur Aufklärung des Sachverhalts hinzugezogen werden müssen. Die Meldestelle informiert regelmäßig auch die oberste Führungsebene zu den Inhalten eingegangener Hinweise, da die Behebung gemeldeter Verstöße zu deren Aufgabenbereich zählt. Zudem werden oftmals die Abteilungen Revision, die Konzernsicherheit sowie die Rechts- und die Personalabteilung zur Bearbeitung von Hinweisen hinzugezogen oder weitere Ansprechpartner identifiziert, die im Rahmen der Durchführung der Folgemaßnahmen erforderlich sind.

      Sofern Meldungen für Tochtergesellschaften im Rahmen des Betrauungsverhältnisses bei der Meldestelle eingehen oder an die Muttergesellschaft gerichtete Hinweise auch Konzerngesellschaften betreffen, wird das Management der Tochtergesellschaften sowie erforderlichenfalls zuständige Stellen oder Abteilungen der Konzerngesellschaften informiert und zur Bearbeitung des Hinweises hinzugezogen, da die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, bei den jeweils betroffenen Konzernunternehmen liegt.

      Wir bitten Sie, der Meldestelle nur solche Hinweise zukommen zu lassen, die die in Absatz 1 dieser Datenschutzhinweise angeführten Meldekategorien betreffen. Sofern Ihr Hinweis außerhalb des Aufgabenbereichs der Meldestelle liegt, werden wir Ihr Anliegen aus Gründen der Vertraulichkeit grundsätzlich nicht weiterleiten, sondern Sie bitten, sich an eine geeignete Stelle zu wenden.

      2. Weitergabe von Daten an Verantwortliche außerhalb des FMG-Konzerns

      Untersuchungen können erfordern, weitere FMG-Beschäftigte oder Beschäftigte von Konzernunternehmen sowie möglicherweise auch Externe wie bspw. spezialisierte Kanzleien, Wirtschaftsprüfer oder Forensikexperten einzubinden. Selbstverständlich sind alle intern wie extern am Verfahren Beteiligten zur vertraulichen Behandlung offengelegter Informationen verpflichtet.

      3. Weitergabe an staatliche Stellen

      Gegebenenfalls kann die FMG rechtlich dazu verpflichtet sein, gegenüber staatlichen Stellen (z.B. Ermittlungsbehörden oder Gerichten) Auskunft zu Compliance Verstößen zu geben. Im Falle solcher Pflichten sowie bei Beschlagnahmen ist es uns nicht möglich, die von Ihnen eingereichten Informationen zurückzuhalten.

      4. Dienstleister Hinweisgebersystem

      Das BKMS® System wird im Rahmen eines Auftragsverarbeitungsverhältnisses durch die Business Keeper GmbH (Mitglied der EQS Group), Bayreuther Str. 35, 10789 Berlin in Deutschland bereitgestellt.

      Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden im BKMS® System in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der FMG möglich, der Auftragsverarbeiter und Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen sichergestellt.

      Weitergabe von Daten in Drittländer

      Personenbezogene Daten werden im Rahmen der Aufgabenwahrnehmung der Meldestelle grundsätzlich nicht in Drittländer außerhalb der EU/EWR übertragen.

      Abhängig vom Inhalt des Hinweises kann es in einzelnen Fällen erforderlich sein, die Daten auch an Empfänger in Drittländer weiterzugeben. In Drittländern können die Rechte betroffener Personen und eine vertrauliche Behandlung personenbezogener Daten nicht in gleichem Maße gesetzlich garantiert werden wie in der EU.

      Wenn Sie als hinweisgebende Person nicht möchten, dass wir Ihre personenbezogenen Daten in Länder außerhalb der EU weitergeben, teilen Sie uns dies bitte in Ihrer Meldung mit und wir prüfen, ob eine Weitergabe nicht zur Wahrung unserer berechtigten Interessen erforderlich ist. Bitte beachten Sie, dass Ihre Meldung ohne die Weitergabe Ihrer Daten möglicherweise nicht vollständig aufgearbeitet werden kann.

      Dauer der Speicherung

      Nach erfolgter Plausibilitätsprüfung wird durch die Meldestelle geprüft, ob eine Aufbewahrung erforderlich ist.

      Unabhängig von den im folgenden angeführten Aufbewahrungszeiträumen werden nach Abschluss der Prüfung des Hinweises sowie nach Abschluss des Hinweisverfahrens Maßnahmen ergriffen, um die Verfahrensdokumentation bspw. mittels Schwärzungen oder Pseudonymen weitestgehend datensparsam auszugestalten.

      Die Verfahrensunterlagen werden grundsätzlich nach erfolgter Einzelfallprüfung 3 Jahre nach Abschluss des Hinweisverfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

      Rechte der Betroffenen

      Als hinweisgebende Person, am Verfahren beteiligte und möglicherweise beschuldigte Person stehen Ihnen folgende Betroffenenrechte der DSGVO zu:

      • Recht auf Auskunft
      • Recht auf Berichtigung oder Löschung
      • Recht auf Einschränkung der Verarbeitung
      • Recht auf Widerspruch gegen die Verarbeitung
      • Recht auf Datenübertragbarkeit

      Zur Wahrnehmung Ihrer Rechte und zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an die oben angegebene Kontaktadresse des Verantwortlichen. Alternativ können Sie Ihre Datenschutzrechte auch über das BKMS® System oder unter folgender E-Mail-Adresse geltend machen:

      datenschutzanfrage@munich-airport.de

      Bitte beachten Sie, dass die Meldestelle auch die Rechte Dritter schützen muss und Informationen daher ggf. nur gekürzt oder mit Schwärzungen bereitstellen kann oder darf, wenn dadurch die Verwirklichung der Ziele der Verarbeitung ernsthaft beeinträchtigt würden (Art. 14 Abs. 5 lit. b DSGVO) oder Informationen offenbart werden würden, die ihrem Wesen nach geheim zu halten sind (§ 29 Abs.1 BDSG).

      Beschwerderecht bei der Aufsichtsbehörde

      Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, Tel.: +49 (0) 981 / 53 12 28, poststelle@lda.bayern.de, www.lda.bayern.de.

      Quelle der Daten

      Wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden und eine Informationspflicht besteht, verweisen wir gesondert auf diese hier angeführten Informationen und lassen Sie entsprechend der Gegebenheiten des jeweiligen Einzelfalls wissen, aus welcher Quelle die personenbezogenen Daten stammen.

      Bitte beachten Sie, dass die angemessene Frist für die Mitteilung aufgrund der spezifischen Umstände der Verarbeitung Ihrer personenbezogenen Daten durch die interne Meldestelle gesonderten Prüfkriterien unterliegt und insbesondere in den Geheimhaltungspflichten aufgrund überwiegender berechtigter Interessen Dritter auch Abweichungen von dem in Art. 14 Abs. 3 lit. a DSGVO definierten Zeitraum begründet sein können.

      Änderung der Datenschutzhinweise

      Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen rechtlicher oder technischer Entwicklungen erforderlich ist. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.

      Sonstiges

      Die Kommunikation zwischen Ihrem Endgerät und dem BKMS® System erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Als hinweisgebende Person haben Sie die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzernamen und Passwort einen geschützten Postkasten im BKMS® System einzurichten. Auf diese Weise können Sie mit der Meldestelle unter Nennung Ihres Namens oder anonym sicher kommunizieren.

      Stand: 11. Dezember 2024

    • 4.28 Community Plattform LabCampus

      4.28 Community Plattform LabCampus

      Wir informieren Sie nachfolgend darüber, zu welchem Zweck und aufgrund welcher Rechtsgrundlage wir für wie lange Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen, sofern Sie unsere LabCampus Community Plattform nutzen.

      Für Onlineauftritte von Anbietern, auf die wir hier über Links verwiesen, gelten die dort veröffentlichten Datenschutzhinweise bzw. -erklärungen.

      Bitte nehmen Sie sich die Zeit, unsere Datenschutzhinweise zu lesen, da sie wichtige Informationen darüber enthalten, wie wir mit Ihren persönlichen Daten umgehen.

      4.28.1 Inhalt dieser Hinweise

      Sofern wir im Text den Begriff „Daten“ verwenden, sind ausschließlich personenbezogene Daten im Sinne der DSGVO gemeint.

      4.28.2 Beschreibung und Umfang der Datenverarbeitung

      Unsere Plattform bietet Ihnen eine Vielzahl an Leistungen. Sie haben bspw. die Möglichkeit, sich über aktuelle und über Innovationsthemen am LabCampus sowie über die verschiedenen Verpflegungsmöglichkeiten zu informieren. Sie können über die Plattform Serviceleistungen in Anspruch nehmen, wie bspw. das LabCampus Community- und Facility-Management kontaktieren. Die Community Plattform verfügt darüber hinaus über ein Forum zum Informationsaustausch. Über das Forum soll die branchenübergreifende Zusammenarbeit und damit die Innovation gefördert werden.

      Die LabCampus Community Plattform kann ausschließlich von registrierten Personen genutzt werden. Wir bieten Ihnen daher die Möglichkeit ein Community-Konto anzulegen und sich damit für die Nutzung unserer Plattform zu registrieren. Hierzu geben Sie in die über den Link abrufbare Eingabemaske Ihre Daten ein und übermitteln sie an uns. Wir speichern die an uns übermittelten Daten und geben sie nicht an Dritte weiter.

      4.28.2.1 Anlegen eines Community-Kontos

      Im Rahmen der Erstellung Ihres Kontos verarbeiten wir Ihre dienstliche E-Mail-Adresse und das von Ihnen selbstgewählte Passwort. Das Passwort muss die in den Nutzungsbedingungen beschriebenen Mindestkriterien erfüllen. Wir verarbeiten es ausschließlich als Hashwert und können Ihr Passwort nicht im Klartext lesen, dafür aber erkennen, ob bei erneuten Anmeldeversuchen das richtige oder ein falsches Passwort verwendet wird.

      4.28.2.2 Abschluss der Registrierung

      Nachdem Sie sich registriert haben, überprüfen wir in einem ersten Schritt, ob die Domain Ihrer

      E-Mail-Adresse, sprich die Angaben nach dem @-Symbol, für die Nutzung unserer Plattform freigeschaltet ist. Falls diese Prüfung positiv ausfällt, wird Ihr Koto erstellt, und wir senden Ihnen einen Link und bitten Sie, die angegebene E-Mail-Adresse mittels des sogenannten Double-Opt-In zu bestätigen. Auf diese Weise stellen wir sicher, dass Sie auch über einen Zugang zum angegebenen E-Mailkonto verfügen, und dass Ihre E-Mail-Adresse korrekt angegeben ist. Andernfalls erhalten Sie eine Fehlermeldung und die Information, dass Ihre E-Mail-Adresse für die Nutzung der Plattform nicht validiert wurde.

      Erst nach dem Klick auf den Verifikationslink ist Ihr Community-Konto aktiv, und erst jetzt können Sie sich in der Community Plattform einloggen und Ihre Registrierung abließen. Hierzu müssen Sie Ihre Position im Unternehmen sowie einen „Nickname“, welcher aus mindestens zwei Buchstaben bestehen muss, angeben. Zusätzlich zu den überlassenen Angaben speichern wir den Zeitpunkt, zu dem Sie das Community-Konto angelegt haben, um so Ihre Anmeldung im Portal zu protokollieren und sofern erforderlich Ihre E-Mail-Verifikation nachweisen zu können. Zusätzlich speichern wir den Zeitpunkt Ihres jeweils letzten Logins.

      Die Angabe der abgefragten Daten ist für das Erstellen Ihres Community-Kontos unerlässlich. Ohne die Angabe dieser Daten können wir kein Community-Konto anlegen. Die Daten werden von uns für die Bereitstellung Ihres Community-Plattform-Konto verwendet. Sie werden in Ihrem persönlichen zentralen Konto gespeichert. Dort können Sie sie jederzeit einsehen, und das Passwort ändern.

      Im Zeitpunkt der Erstellung Ihres Kontos werden zudem Ihre Verkehrsdaten, wie oben unter "3.1 Protokolldaten/Logfiles“ beschrieben, verarbeitet.

      4.28.2.3 Kommunikation innerhalb der Plattform

      Zur Kommunikation innerhalb unserer Plattform steht Ihnen ein Kontaktformular zur Verfügung. Die in dem Formular gemachten Angaben werden an den E-Mail-Account des für die jeweilige Anfrage zuständigen LabCampus-Team weitergeleitet. Die weitere Kommunikation erfolgt per E-Mail. Bei der Weiterleitung werden außer des Nachrichtentextes auch die folgenden Daten verarbeitet: die in Ihrem Konto hinterlegte E-Mail-Adresse als Absender der Nachricht, der Zeitpunkt (Datum und Uhrzeit) zu dem die Anfrage abgesendet, als Betreff die Angabe, dass die Anfrage aus der Plattform kommt sowie Angaben zur Sprache, die Sie für die Plattform eingestellt haben und die Ihrem Konto systemseitig zugeordnete Identifikationsnummer.

      4.28.2.4 Interaktionen innerhalb der Plattform

      Sie können Beiträgen, die wir in der Community veröffentlichen, "Likes“ geben. Diese sind, ebenso wie die „Views“ anonym, das bedeutet, dass weder wir noch die Community-Mitglieder sehen können, welche Beiträge Sie sich angesehen und welche Ihnen gefallen haben.

      4.28.2.5 Auf der Plattform eingebundene Videos und Webanalysedienste

      Wenn wir auf unserer Plattform Videos integrieren, werden diese auf YouTube gespeichert. YouTube ist eine Plattform, die von YouTube LLC mit Sitz in 901 Cherry Ave., San Bruno, CA 94066 in den USA angeboten wird. YouTube ist ein mit Google verbundenes Unternehmen. Wir binden unsere Videos über YouTube ein, weil ein lokales Hosting für die Darstellung der Videos nicht ausreichend leistungsfähig ist. Weitere Informationen finden Sie unter "3.5 Eingebundene Videos (YouTube)“.

      Sofern Sie uns über das auf unserer Website eingebundene Einwilligungs-Management-Tool von "consentmanager“ die Einwilligung zur Platzierung von Cookies zur statistischen Auswertung von Besucherzugriffen, also zur Reichweitenmessung erteilt haben, verwenden wir diese, um die Qualität unserer Plattform und ihrer Inhalte zu verbessern. Durch diese Cookies erfahren wir, wie die Plattform von der Community genutzt wird und können so unser Angebot und unsere Beiträge stetig optimieren. Weitere Informationen finden Sie unter "3.2 Cookies & Pixel“. Unter "3.2.1 Allgemeines zu Cookies“ finden Sie Informationen zum Einwilligungs-Management-Tool und unter 3.2.2.2 Matomo – LabCampus zur Reichweitenmessung.

      4.28.3 Zweck / Rechtsgrundlage

      Die Verarbeitung Ihrer Daten dient der Registrierung und der Anmeldung (Login) auf unserer Community Plattform sowie der Kommunikation mit Ihnen.

      Die Registrierung auf der Plattform erfolgt freiwillig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 4 Ziffer 11 in Verbindung mit Art. 7 Abs. 4 DSGVO.

      Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung der Plattform erfolgt nach den jeweils geltenden Nutzungsbedingungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

      Zum Zwecke einer effizienten und effektiven Kommunikation verarbeiten wir die angegebene E-Mail-Adresse. Darin liegt auch unser berechtigtes Interesse begründet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

      4.28.4 Empfänger / Übermittlung an Drittländer

      Unser Community Plattform wird von unserer Partnerin, der Das Büro am Draht Software-Entwicklung GmbH, ansässig in der Blücherstraße 22 in 10961 Berlin (nachfolgend "BaD“) betreut und betrieben. Sie wird bei unserem Partner Hetzner Online GmbH, ansässig in der Industriestr. 25 in 91710 Gunzenhausen (nachfolgend Hetzner) gehostet. Zur Zugangskontrolle setzen wir AWS Cognito und für die Accountpflege AWS Secret Manager ein. AWS Cognito und AWS Secret Manager sind Angebote der Amazon Web Services EMEA SARL, ansässig in 38 Avenue John F. Kennedy in 1855 Luxemburg (nachfolgend AWS). Ebenso verwenden wir AWS zur Weiterleitung von Anfragen, die über das Kontaktformular gestellt werden.

      Sowohl BaD als auch Hetzner und AWS verarbeiten Ihre Daten, sofern wir hier nicht ausdrücklich etwas anderes beschrieben haben, in unserem Auftrag und nach unserer Weisung innerhalb der Europäischen Union (EU). Das bedeutet, dass weder BaD noch Hetzner oder AWS Ihre Daten für sich, vor allem nicht für eigene Zwecke oder eigene Werbemaßnahmen, nutzen oder nutzen dürfen.

      Wir weisen darauf hin, dass AWS den Datenschutz-Verhaltenskodex für Anbieter von Cloud-Infrastruktur-Services (CISPE), also die gemäß Artikel 40 DSGVO vom Europäischen Datenschutzausschuss (EDPB) genehmigten und von der französischen Datenschutzaufsichtsbehörde CNILL angenommenen Verhaltensregeln erfüllt und sich damit verpflichtet, auch bei Übermittlung von Daten außerhalb der EU die Datenschutzstandards der EU einzuhalten, sodass ein datenschutzrechtlich angemessenes Schutzniveau für Ihre personenbezogenen Daten besteht.

      4.28.5 Aufbewahrung / Löschung

      Sie haben jederzeit die Möglichkeit Ihr Koto selbst über die Plattform zu löschen, indem Sie in Ihrem Profil unter Einstellungen auf "Account löschen“ klicken und uns den Grund für die Löschung verraten. Danach werden Ihre Daten gelöscht. Sie können uns aber auch eine E-Mail an community@labcampus.de senden oder über das hier abrufbare Kontaktformular die Löschung verlangen. Auch in diesem Fall wird Ihr Konto gelöscht.

      Stand: August 2023

    • 4.29 Business-to-Business-Portal (B2B)

      Das Business-to Business-Portal (B2B) steht Flughafennutzern, Airlines, Airline-Verbänden, Vertretern der Genehmigungsbehörde oder am Standort München tätigen Dienstleistern zur Verfügung, um Einsicht in personalisierte Informationen unterschiedlicher Art zu erhalten. Um dies sicherzustellen, dass die auf dem Portal veröffentlichten Informationen ausschließlich für befugte Personen zugänglich sind, muss von Ihnen ein personalisiertes Nutzerprofil angelegt werden. Auch dient das Portal dazu sich für Newsletter, Events oder das Expedientenparken anzumelden oder Publikationen zu bestellen und gezielte Anfragen zu stellen.

      4.29 1 Zweck der Verarbeitung

      Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

      • Personalisierte Informationen für Nutzer bereitstellen.
      • Mißbrauch von Vergünstigungen verhindern (Expedientenparken).
      • Kennzeichen zum Abo von Newslettern.
      • Anmeldung/Ummeldung zu Veranstaltungen
      • Zuordnung von Veranstaltungsthemen.
      • Vermeidung von No-Shows.

      Kategorien personenbezogener Daten

      Profildaten je nach Anwendungsfall

      • Anrede, Titel, Vorname, Nachname, E-Mail, Firma, Funktion, Straße, PLZ, Ort, Land, Ausweisdokumente
      • Parkbeginn, Parkende, Flugnummer Abflug, Flugnummer Ankunft.

      IT-Nutzungsdaten (systembedingt)

      • IP-Adresse, besuchte Webseite und genutzte Funktionen, Zeitstempel
      • Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

      4.29 2 Rechtsgrundlagen

      • Für den Versand des Newsletters oder zur Weitergabe der Kontaktdaten an Bayrisches Ministerium für Wohnen, Bau und Verkehr (zuständige Behörde) wird eine Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO) eingefordert
      • Für Kontakte mit Geschäfts- und Systempartnern, sowie um die Sicherheit der informationstechnischen Systeme (Protokolldaten) findet berechtigtes Interesse Anwendung (Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO)
      • Zum Veranstaltungsmanagement (Einladung, Durchführung, Nachbereitung) vorgeschriebener jährlicher Konsultationen mit den Flughafennutzern sowie zur Durchführung des Genehmigungsprozesses im Falle einer Entgeltanpassung (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 19b LuftVG)

      4.29 3 Kategorien von Empfängern

      Je nach Verwendungszweck des Portals:

      • Die jeweilige zuständige Fachabteilung
      • Parkleitzentrale.
      • Firma, die das System weiterentwickelt (Auftragsverarbeitungsvertrag).
      • Behörden, aber nur bei erfolgter Einwilligung

      4.29 4 Übermittlung an Drittländer

      Eine Übermittlung personenbezogener Daten an Drittländer findet nicht statt.

      4.29 5 Dauer der Speicherung

      • Löschung des Kennzeichens, dass ein Betroffener zu Veranstaltungen eingeladen wird, wenn entsprechende Anzahl von No-Show vorliegt.
      • Die Löschung der gespeicherten personenbezogenen Daten bei Reisebüros erfolgt turnusgemäß spätestens 5 Jahre nach dem kein Kontakt mehr stattgefunden hat.
      • Löschung durch Nutzer selbst

      4.29 6 Möglichkeit zur Beseitigung oder zum Widerruf

      Zur Ausübung seiner Rechte, welche das B2B Portal betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden:

      datenschutzanfrage@munich-airport.de

      4.29.7 Stand der Information


      6. September 2023


    • 4.30 Fundbüro

      Der Flughafen ist als Verkehrsbetrieb nach § 978ff BGB und Landesfundrecht dazu verpflichtet, ein Fundbüro zu unterhalten. Zur Erfüllung der gesetzlichen Anforderungen ist die Verarbeitung personenbezogener Daten von Findern, Eigentümern, Besitzern und Mitarbeitern erforderlich.

      Kategorien personenbezogener Daten

      Die folgenden Daten werden zur ordnungsgemäßen Abwicklung des Fundes, Erfüllung rechtlicher Verpflichtungen und Wahrung rechtlicher Interessen hierbei erhoben:

      • Vorname
      • Nachname
      • Anschrift und Land
      • E-Mail und Telefonnummer
      • Personalausweisnummer (oder alternative Identifikationsnummern)
      • Abrechnungsdaten
      • Empfänger

      Neben den Fundbüromitarbeitern (Fachabteilung) erhalten Ihre personenbezogenen Daten folgende externe Empfänger:

      • Finder: Der Finder erhält bei Finderlohnanspruch die Anschrift des Empfangsberechtigten, wenn die Fundsache oder der Versteigerungserlös innerhalb der ersten drei Jahre nach Versteigerung des Fundes vom rechtmäßigen Besitzer abgeholt wird (§978 Abs. 2 S. 5).
      • Empfangsberechtigte Behörden wie bspw. zuständige / ausstellende Behörde bei Ausweisdokumenten oder Strafverfolgungsbehörden bei einer Straftat

      Dauer der Speicherung

      Drei Jahre nach dem Versteigerungstag werden die Daten pseudonymisiert.

      Abrechnungsrelevante Daten werden pseudonymisiert und gemäß der steuerlichen Vorgaben für 10 Jahre aufbewahrt.

      Rechtsgrundlage

      Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO iVm. -§§ 978ff BGB, § 10 BayFundV.) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Berechtigtes Interesse).

    • 4.31 Service Center

      Im Service Center am Flughafen München finden Sie eine Vielzahl von Services, die Ihren Aufenthalt am Flughafen München so angenehm wie möglich gestalten:

      Kategorien personenbezogener Daten

      Die folgenden Daten werden hierbei zur Identifikation von Kunden und Zuordnung von Artikeln oder Eigentum und der Rechnungsstellung erhoben:

      • Vorname
      • Nachname
      • Anschrift
      • Zahlungsdaten

      Falls der Abholer nicht der Kunde ist:

      • Name, Adresse des Hinterlegers
      • Name, Adresse des Abholers (mit Vollmacht)
      • Personalausweisnummer (in Sonderfällen beispielweise Verlust des Aufbewahrungsbelegs)

      Empfänger

      Personenbezogene Daten werden an folgende Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (Fachabteilung, Rechnungsabteilung)
      • Lieferanten (z.B. bei der Reinigung, Gepäcktransport)

      Dauer der Speicherung

      Lieferscheine werden bis zu 13 Monate aufbewahrt.

      Abrechnungsrelevante Daten werden bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

      Rechtsgrundlage

      Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Berechtigtes Interesse).

    • 4.32 Telefon- und Videokonferenzen mit MS Teams

      Datenschutzerklärung bezüglich der Durchführung von Te-lefon- und Videokonferenzen via MS Teams

      4.32.1 Einleitung / Anwendungsbereich

      Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen.

      4.32.2 Datenschutzrechtlich Verantwortlicher & Kontakt

      Soweit nicht bei einzelnen Diensten ausdrücklich ein anderer Verantwortlicher genannt wird, ist der Verantwortliche für alle in dieser Datenschutzerklärung be-handelten Verarbeitungen die

      Flughafen München GmbH
      Nordallee 25
      85356 München
      Deutschland
      Tel. +49 (0)89 975 00
      E-Mail: info@munich-airport.de

      Kontaktdaten der Flughafen München GmbH, nachfolgend auch "FMG" oder "wir", und ihrer Tochterunternehmen finden Sie hier.

      4.32.3 Kontakt Datenschutzbeauftragter

      Datenschutzbeauftragter der Flughafen München GmbH, Nordallee 25, 85356 München-Flughafen, E-Mail: datenschutzbeauftragter@munich-airport.de

      Kontaktdaten zu Datenschutzbeauftragten unserer Tochterunternehmen finden sie hier.

      4.32.4 Zweck und Umfang der Verarbeitung personenbezogener Daten

      Zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen.

      Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft" genannt).

      Bei der Nutzung von Microsoft Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Datenverarbeitung hängt davon ab, welche Angaben und Einstellungen die jeweilige betroffene Person vornimmt und ob die Benutzung von Microsoft Teams über die App-Anwendung oder den Browser erfolgt.

      Folgende personenbezogene Daten können – abhängig von Art und Umfang der Teilnahme sowie der individuellen Einstellungen der betroffenen Person – Gegenstand der Verarbeitung sein:

      • Benutzer-Daten (Vorname, Nachname, Anzeigename, E-Mail-Adresse, Profilbild, Spracheinstellungen, IP-Adresse, Geräte-/Hardware-Informationen)
      • Meeting-Daten (Datum, Uhrzeit, Meeting-ID)
      • Text-, Audio- oder Videodaten (abhängig von der Konfiguration des Onli-ne-Meetings und der individuellen Einstellungen der betroffenen Person können Texteingaben im Chat-Fenster sowie die über Mikrofon und Vide-okamera des benutzten Endgeräts erhobenen Daten verarbeitet werden)
      • Aufzeichnungen (MP4-Datei der Video-, Audio- und Präsentationsauf-nahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats
      • Telefonverbindungsdaten

      Sofern das Online-Meeting aufgezeichnet wird, wird dieser Umstand den betroffenen Personen im Vorfeld mitgeteilt und – soweit erforderlich – eine Einwilligung hierfür eingeholt. Der Umstand, dass ein Online-Meeting aufgezeichnet wird, ist zudem während der Durchführung durch einen Hinweis-Banner erkennbar.

      4.32.5 Rechtsgrundlage der Verarbeitung personenbezogener Daten

      • Art. 6 Abs. 1 S. 1 lit. a) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten auf einer (konkludenten) Einwilligung der betroffenen Person beruht.
      • Art. 6 Abs. 1 S. 1 lit. b) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.
      • Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten zur Wahrung unserer berechtigten Interessen erforderlich ist. 

      4.32.6 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche, insb. die teilnehmenden Beschäftigten)
      • Unternehmen des Flughafen München Konzerns (- einen aktuellen Überblick über die Konzernstruktur bietet https://www.munich-airport.de/unternehmensportrat-86400)
      • Als Anbieter von Microsoft Teams erhält Microsoft im Rahmen der Bestimmungen der abgeschlossenen Auftragsverarbeitungsvereinbarung-Kenntnis von den oben benannten personenbezogenen Daten, Inhalte von Ende-zu-Ende verschlüsselter Kommunikation sind davon nicht umfasst.

      4.32.7 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt, kann allerdings im Rahmen der Nutzung von MS Teams nicht aus-geschlossen werden. Die Übermittlung ist datenschutzrechtlich gerechtfertigt, da gemäß den Art. 44 ff. DSGVO folgende Instrumente zur Anwendung kommen:

      • Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework)
      • Standarddatenschutzklauseln

      4.32.8 Dauer der Speicherung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      4.32.9 Datenschutzanfragen / Betroffenenrechte

      Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

      Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

      Flughafen München GmbH
      Datenschutzanfrage
      Nordallee 25
      85356 München
      E-Mail: datenschutzanfrage@munich-airport.de

      4.32.10 Beschwerderecht bei der Aufsichtsbehörde

      Betroffene Personen haben unbeschadet eines anderweitigen verwaltungs-rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

      4.32.11 Verpflichtung zur Bereitstellung personenbezogener Daten

      Die betroffene Person ist in der Regel nicht dazu verpflichtet, die personenbezogenen Daten bereitzustellen. Ebenfalls besteht in der Regel keine gesetzliche Vorschrift zu Bereitstellung, noch ist die Bereitstellung für einen Vertragsabschluss erforderlich.

      Ohne Bereitstellung der mindestens erforderlichen personenbezogenen Daten ist eine Teilnahme an Online-Meetings jedoch nicht möglich.

      4.32.12 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

      Eine automatisierte Entscheidungsfindung findet nicht statt.

      4.32.13 Verweis auf weitere Informationen

      Weitere ergänzende Informationen zum Datenschutz sind der allgemeinen Datenschutzerklärung entnehmen, die nachfolgend verlinkt ist: https://www.munich-airport.de/datenschutzerklarung-hinweise-zum-datenschutz-376066.

      4.32.14 Stand der Information

      Datum: 25.10.2023

    • 4.33 Bewerbungs-Interviews via Video mit MS Teams

      Ergänzende Datenschutzhinweise für Bewerber bezüglich der Durchführung von Video-Interviews via MS Teams

      4.33.1 Einleitung / Anwendungsbereich

      Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen (Bewerber:innen).

      4.33.2 Datenschutzrechtlich Verantwortlicher & Kontakt

      Verantwortlich für die Verarbeitung ist jeweils die Gesellschaft im Flughafen München Konzern, bei der Sie sich beworben haben. Kontaktdaten der Flughafen München GmbH und ihrer Tochterunternehmen finden Sie hier.

      4.33.3 Kontakt Datenschutzbeauftragter

      Datenschutzbeauftragter der Flughafen München GmbH, Nordallee 25, 85356 München-Flughafen, E-Mail: datenschutzbeauftragter@munich-airport.de

      Kontaktdaten zu Datenschutzbeauftragten unserer Tochterunternehmen finden sie hier.

      4.33.4 Zweck und Umfang der Verarbeitung personenbezogener Daten

      Zur Durchführung von Video-Interviews mit Bewerbern und Online-Meetings wird die Anwendung Microsoft Teams genutzt.

      Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft" genannt).

      Bei der Nutzung von Microsoft Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Datenverarbeitung hängt davon ab, welche Angaben und Einstellungen die jeweilige betroffene Person vornimmt und ob die Benutzung von Microsoft Teams über die App-Anwendung oder den Browser erfolgt.

      Folgende personenbezogene Daten können – abhängig von Art und Umfang der Teilnahme sowie der individuellen Einstellungen der betroffenen Person – Gegenstand der Verarbeitung sein:

      • Benutzer-Daten (Vorname, Nachname, Anzeigename, E-Mail-Adresse, Profilbild, Spracheinstellungen, IP-Adresse, Geräte-/Hardware-Informationen)
      • Meeting-Daten (Datum, Uhrzeit, Meeting-ID)
      • Text-, Audio- oder Videodaten (abhängig von der Konfiguration des Online-Meetings und der individuellen Einstellungen der betroffenen Person können Texteingaben im Chat-Fenster sowie die über Mikrofon und Videokamera des benutzten Endgeräts erhobenen Daten verarbeitet werden)

      Eine Aufzeichnung des Video-Interviews erfolgt nicht. Als Bewerber garantieren Sie durch Ihre Kenntnisnahme der Datenschutzhinweise, dass Sie Ihrerseits ebenfalls keinerlei Aufzeichnungen/Mitschnitte durchführen.

      Die Kommunikation zwischen der FMG und Ihnen als Bewerber ist während des gesamten Video-Interviews verschlüsselt.

      Vertraulichkeit: Als Bewerber garantieren Sie darüber hinaus bei Ihrer Teilnahme an einem Video-Interview Verschwiegenheit über Präsentationen sowie sämtliche internen Firmeninformationen zu bewahren, die seitens der Fachbereiche ggf. im Rahmen eines Video-Interviews mit Ihnen geteilt werden. Diese Regelung greift auch für Sceenshots, die ebenfalls untersagt sind.

      Transparenz während der MS-Teams-Konferenz

      Sie werden seitens des Recruitings bei der Gesprächseinladung vorab über alle Gesprächsteilnehmer an der MS Teams-Konferenz informiert (Name, Fachabteilung). Die zur Teilnahme nötigen Teilnahmedaten werden ausschließlich den vorab angekündigten Gesprächsteilnehmern zur Verfügung gestellt. Eine Transparenz wird im Rahmen der MS-Teams-Konferenz durch Kommunikation und Sichtbarkeit aller Gesprächspartner und Anwesenden gewährleistet. Durch Kenntnisnahme der Datenschutzhinweise bzw. Teilnahme am Video-Interview garantieren Sie Ihrerseits, die Teilnahmedaten nicht an Unbefugte weiterzuleiten.

      Vor Beginn der Video-Interviews sollten Sie sich vergewissern, ob die in Ihrem Raum anwesenden Personen davon Kenntnis haben, dass im Rahmen des Video-Interviews eine Audio- und / oder Videoübertragung erfolgt und dass ihr Bild und Wort die weiteren Teilnehmer des Telefon-Interviews, übertragen werden können. Bei Bedarf sollten Sie die im Raum anwesenden Personen entsprechend informieren und ggf. die Empfänger der Sprach- und Videoübertragung benennen. Befinden sich Personen im Raum, die keine Teilnehmer des Video-Interviews sind oder mit einer entsprechenden Übertragung nicht einverstanden sind, ist diesen vor Beginn Gelegenheit zu geben, den Raum zu verlassen.

      4.33.5 Rechtsgrundlage der Verarbeitung personenbezogener Daten

      Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 26 Abs. 2 BDSG sowie mit Blick auf den Inhalt des Bewerbungsgesprächs auf Grundlage von § 26 Abs. 1 S. 1 BDSG.

      Freiwilligkeit der Teilnahme an Video-Interviews und Widerrufsrecht

      Im Vorfeld wurden Sie von uns bereits darauf hingewiesen, dass es sich bei dem zu führenden Video-Interview lediglich um eine von mehreren Optionen handelt. Die Teilnahme Ihrerseits ist freiwillig. Alternativ sind grundsätzlich auch folgen-de Optionen möglich: Telefongespräch, Gespräch vor Ort etc.

      Sprechen Sie das Recruiting Team gerne an, wenn Sie sich für eine andere Variante entscheiden möchten.

      Sie haben jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich hierfür bitte an: jobs@munich-airport.de 

      4.33.6 Empfänger

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche, insb. die teilnehmenden Beschäftigten)
      • Unternehmen des Flughafen München Konzerns (- einen aktuellen Überblick über die Konzernstruktur bietet https://www.munich-airport.de/unternehmensportrat-86400)
      • Als Anbieter von Microsoft Teams erhält Microsoft im Rahmen der Bestimmungen der abgeschlossenen Auftragsverarbeitungsvereinbarung-Kenntnis von den oben benannten personenbezogenen Daten, Inhalte von Ende-zu-Ende verschlüsselter Kommunikation sind davon nicht umfasst.

      4.33.7 Übermittlung in Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt, kann allerdings im Rahmen der Nutzung von MS Teams nicht aus-geschlossen werden. Die Übermittlung ist datenschutzrechtlich gerechtfertigt, da gemäß den Art. 44 ff. DSGVO folgende Instrumente zur Anwendung kommen:

      • Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework)
      • Standarddatenschutzklauseln

      4.33.8 Dauer der Speicherung

      Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

      4.33.9 Datenschutzanfragen / Betroffenenrechte

      Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

      Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

      Flughafen München GmbH
      Datenschutzanfrage
      Nordallee 25
      85356 München
      E-Mail: datenschutzanfrage@munich-airport.de

      Kontaktdaten für die Wahrnehmung Ihrer Betroffenenrechte bei den Tochterunternehmen finden Sie hier.

      4.33.10 Beschwerderecht bei der Aufsichtsbehörde

      Betroffene Personen haben unbeschadet eines anderweitigen verwaltungs-rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

      4.33.11 Verpflichtung zur Bereitstellung personenbezogener Daten

      Die betroffene Person ist in der Regel nicht dazu verpflichtet, die personenbezogenen Daten bereitzustellen. Ebenfalls besteht in der Regel keine gesetzliche Vorschrift zu Bereitstellung, noch ist die Bereitstellung für einen Vertragsabschluss erforderlich.

      Ohne Bereitstellung der mindestens erforderlichen personenbezogenen Daten ist eine Teilnahme an Online-Meetings jedoch nicht möglich.

      4.33.12 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

      Eine automatisierte Entscheidungsfindung findet nicht statt.

      4.33.13 Verweis auf weitere Informationen

      Weitere ergänzende Informationen zum Datenschutz sind der allgemeinen Datenschutzerklärung entnehmen, die nachfolgend verlinkt ist: https://www.munich-airport.de/datenschutzerklarung-hinweise-zum-datenschutz-376066.

      4.33.14 Stand der Information

      Datum:23.11.2023

    • 4.34 Kontaktanfrage Parken

      Die FMG bietet auf ihrer Webseite unter https://www.munich-airport.de/kontaktanfrage-parken-4624305 ein Kontaktformular an, über welches sich Parkkunden, Interessenten und Webseitenbesucher zu verschiedenen Themen rund um das Thema Parken am Flughafen München an die FMG wenden können.

      4.34.1 Umfang der Verarbeitung

      Im Rahmen Ihrer Kontaktanfrage werden die von Ihnen über die Eingabemaske eingegebenen Daten verarbeitet. Dies umfasst Ihre Kontaktdaten sowie die von Ihnen gemachten Sachverhaltsangaben.

      Kontaktdaten:

      • Anrede, Titel, Name, Vorname
      • Anschrift
      • E-Mail-Adresse, Telefon

      Sachverhaltsangaben:

      • Online-Buchung
      • Buchungs-ID
      • Thema
      • Ihre Nachricht
      • Ggf. hochgeladene Anhänge

      4.34.2 Zweck der Verarbeitung

      Die Verarbeitung der dargestellten Daten bzw. Datenkategorien zu Ihrer Person erfolgt zur Bearbeitung Ihres Anliegens, welches Sie uns über das Freitextfeld unter "Ihre Nachricht" mitgeteilt haben. Generell dient das Angebot des Kontaktformulars "Kontaktanfrage Parken" dem Zweck, Interessenten, Webseitenbesuchern und insb. Parkkunden zu ermöglichen, Ihre Anliegen und Anfragen im Zuge des Parkens am Flughafen München an die Flughafen München GmbH zu adressieren. Dies gilt insb. zu folgenden Themen:

      • Technisches Problem
      • Quittung
      • Beschwerde / Reklamation
      • Barrierefreies Parken
      • Anmeldung zum Expedientenparken
      • Allgemeine Anfrage

      4.34.3 Rechtsgrundlagen

      Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

      • Sofern Ihre Anfrage bereits erbrachte Leistungen betrifft, die auf vertraglicher Grundlage erfolgten, ist die Bearbeitung Ihrer Anfrage für die Erfüllung eines Vertrags erforderlich. Sofern Sie selbst die Leistung in Anspruch genommen haben und Vertragspartei geworden sind, erfolgt die Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO
      • Erforderlichkeit zur Wahrung der berechtigten Interessen der Flughafen München GmbH nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die FMG hat ein berechtigtes Interesse, Webseitenbesuchern, Parkkunden und Interessenten eine barrierefreie und unkomplizierte Kommunikation bzgl. der für die Personengruppen relevanten Themen und eine entsprechende Kontaktaufnahme zu ermöglichen.

      4.34.4 Kategorien von Empfängern

      Im Allgemeinen können von der FMG eingesetzte und beauftragte Dienstleister zur Verwaltung unserer IT-Systeme Ihre personenbezogenen Daten erhalten. Ebenfalls erhalten Betreiber von Rechenzentren, über welche die von uns genutzten Anwendungen gehostet werden, ggf. Zugriff auf Ihre personenbezogenen Daten.

      Für das Angebot des Kontaktformulars setzt die FMG ein System der ConSol Consulting & Software Solutions GmbH mit Sitz in München ein. Mit dem Anbieter der Softwarelösung wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

      4.34.5 Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der Europäischen Union findet nicht statt.

      4.34.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Ihre Daten werden 3 Monate nach Abschluss des Vorgangs im Ticket zur weiteren Bearbeitung gesperrt und spätestens 6 Jahre nach Abschluss des Vorgangs gelöscht.

      4.34.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, kann dies allerdings zur Folge haben, dass wir Ihre Anfrage nicht bearbeiten können.

      4.34.8 Möglichkeit zur Beseitigung

      Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

      Den Widerspruch richten Sie bitte an kontakt.parken@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor. 

    • 4.35 Laden von Elektrofahrzeugen während des Parkvorgangs

      Wir bieten Ihnen verschiedene Möglichkeiten, Ihr Elektrofahrzeug während des Parkvorgangs aufzuladen.

      Der Lade- und Bezahlprozess wird mittels des Barcodes auf dem Parkticket abgewickelt und an den Parkvorgang gekoppelt. Halten Sie hierzu einfach den Barcode Ihres Parktickets an den Scanner des eSelectors und starten den Ladevorgang durch die Auswahl des Ladepunkts.

      Hinweis: Sofern Sie ein Parkhaus benutzen, an dem die automatisierte Kennzeichen-Erfassung eingesetzt wird, kann Ihr Kfz-Kennzeichen ebenfalls mit dem Parkticket im Rahmen des ge-samten Parkvorgangs verknüpft sein. (siehe dazu auch Ziffer 4.9 der Datenschutzerklärung, https://www.munich-airport.de/datenschutzerklaerung-hinweise-zum-datenschutz-376066#ba912e0b)

      Die Bezahlung des geladenen Stroms und ggf. Parktarifs erfolgt zusammen vor der Ausfahrt am Kassenautomaten. Weitere Informationen zum Laden Ihres Elektrofahrzeugs finden Sie hier:
      https://www.munich-airport.de/elektrofahrzeug-laden-8467114

      4.35.1 Umfang der Verarbeitung

      Im Rahmen des Ladevorgangs an den Ladepunkten werden zusätzlich zu den beim Parkvorgang und im Rahmen einer ggf. getätigten Online-Buchung erhobenen Daten, folgende Daten verarbeitet:

      • Geladene Energiemenge (in Kilowattstunden (kWh))
      • Zu bezahlender Betrag für den Ladevorgang
      • Verwendeter eSelector
      • Verwendeter Ladepunkt
      • Datum, Uhrzeit, Dauer des Ladevorganges

      Weitere Informationen zum Umfang der Datenverarbeitung beim Parkvorgang und bei Online-Buchungen finden Sie in dieser Datenschutzerklärung unter Punkt 4.8 Parkplatzbuchung und Punkt 4.9 Automatisierte Kennzeichen-Erfassung an Parkhaus-Einfahrten.

      4.35.2 Zweck der Verarbeitung

      Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

      • Abwicklung des Lade- und Bezahlvorgangs.

      4.35.3 Rechtsgrundlagen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage:

      • Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO]: Allgemeine Einstellbedingungen Parken.

      4.35.4 Kategorien von Empfängern

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Hersteller einer Software für den Betrieb der Ladepunkte sowie deren Wartung und Support, Sitz in Deutschland.

      4.35.5 Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

      4.35.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz für bis zu 92 Tagen gespeichert.

      4.35.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      • Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass wir den geschlossenen Vertrag zur Parkhausnutzung inkl. Nutzung der Ladepunkte nicht erfüllen können.

      4.35.8 Möglichkeit zur Beseitigung oder zum Widerruf

      Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

    • 4.36 Bordkartenkontrolle - Zutrittskontrolle zum luftseitigen Teil des Flughafen München

      An Flughäfen gelten besondere Sicherheitsvorkehrungen. Der Zutritt zum luftseitigen Sicherheitsbereich darf nur berechtigten Personen gestattet werden.

      Verantwortlicher und Datenschutzbeauftragter 

      Flughafen München GmbH

      Datenschutzbeauftragter
      Flughafen München GmbH
      Nordallee 25
      85356 München

      E-Mail: datenschutzbeauftragter@munich-airport.de

      Umfang der Verarbeitung

      Beim Zutritt zum luftseitigen Sicherheitsbereich werden über den Scan der Bordkarte die folgenden Datenkategorien erhoben:

      Name, Vorname
      Bordkartendaten (u.a. Sequenznummer, Flugdaten, Buchungsklasse, Sitznummer)
      Bordkartenscanner-Nummer, Scanzeitpunkt

      Die Bordkartendaten ergeben sich aus Ihren Buchungsdaten bei Ihrer Airline, welche Sie mit dem Check-in bei Ihrer Airline bestätigt haben.

      Zweck der Verarbeitung

      Die Verarbeitung dient der Sicherstellung der Berechtigung des Zutritts zum luftseitigen Sicherheitsbereich (Zutrittskontrolle).

      Rechtsgrundlagen

      Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche als Flughafenbetreiber unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich aus § 8 Luftsicherheitsgesetz (LuftSiG).

      Kategorien von Empfängern

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      Konzernunternehmen: FMSicherheit Flughafen München Sicherheit GmbH

      Ein Teil der Daten steht zudem im Rahmen des Prozesses zur Optimierung der Pünktlichkeit der Abfertigung (vgl. Optimierung der Pünktlichkeit bei der Abfertigung – Abflug) den Airline-Mitarbeitern am Gate für Einzelabfragen zur Verfügung. 

      Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

      Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Die Daten Ihrer Bordkarte werden für 30 Tage im Bordkartenkontrollsystem gespeichert, um eventuelle Störungen nachvollziehen und behördlichen Anfragen nachkommen zu können. Nach 30 Tagen werden die Daten pseudonymisiert und zu statistischen Zwecken (aggregierte Zahlen) für betriebliche Auswertungen genutzt. Nach 18 Monaten werden die pseudonymen Daten gelöscht.

      Quelle der Daten

      Die Daten werden im Rahmen von Bordkartenscans im Zuge der Bordkartenkontrolle erhoben.

      Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht be-reitstellen, hat dies allerdings zur Folge, dass Ihnen kein Zutritt zum luftseitigen Teil des Flug-hafen München gewährt werden darf.

      Stand der Information

      Datum: 25.03.2024

    • 4.37 Optimierung der Pünktlichkeit bei der Abfertigung - Abflug

      Sind Passagiere beim Boardingprozess noch nicht am Gate Ihres Fluges erschienen, muss entschieden werden, ob für einen pünktlichen Abflug das Gate geschlossen wird und die Gepäckausladung der fehlenden Passagiere eingeleitet wird. Damit die Gate-Mitarbeiter der Airlines besser einschätzen können, ob die fehlenden Passagiere noch zeitnah zu erwarten sind, kann der letzte Kontaktpunkt eines Bordkartenscans über Sitzplatznummer oder Boarding-Sequenznummer gesucht werden.

      Verantwortlicher und Datenschutzbeauftragter

      Flughafen München GmbH

      Datenschutzbeauftragter
      Flughafen München GmbH
      Nordallee 25
      85356 München

      E-Mail: datenschutzbeauftragter@munich-airport.de

      Umfang der Verarbeitung

      • Flug- und Sitzplatznummer
      • Boarding-Sequenznummer
      • Bordkartenscanner-Nummer (Ort), Scanzeitpunkt


      Zweck der Verarbeitung

      Optimierung der Pünktlichkeit der Abfertigung bzw. des Abflugs.

      Rechtsgrundlagen

      Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der pünktlichen Abfertigung und Einhaltung des Flugplans und dienen damit allen Betroffenen.

      Kategorien von Empfängern

      Bordkartenscanner-Nummer (Ort), Scanzeitpunkt werden auf Basis von Flug- und Sitzplatznummer oder Boarding-Sequenznummer an folgende Empfänger übermittelt:

      Airlines bzw. deren Mitarbeiter oder beauftragte Mitarbeiter am Gate

      Konzernunternehmen: aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH

      Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

      Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Der Abruf über die Sitzplatznummer oder Boarding-Sequenznummer ist nur möglich, solange der Flug noch nicht geschlossen ist.

      Quelle der Daten

      Scanzeitpunkt und Ort werden im Rahmen von Bordkartenscans im Zuge der Bordkartenkontrolle erhoben (vergleiche Ziffer 4.36).

      Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, hat dies allerdings zur Folge, dass Ihnen kein Zutritt zum luftseitigen Teil des Flughafen München gewährt werden darf.

      Stand der Information

      Datum: 25.03.2024

    • 4.38 Verarbeitung von Kundenkontaktdaten

      4.38.1 Umfang der Verarbeitung

      Zur Kundenkommunikation mit Partnern und Dienstleistern werden folgende Daten durch die Fachbereiche und Konzerngesellschaften verarbeitet, mit denen die Kunden in Kontakt stehen:
      Vorname/Name, dienstliche E-Mail-Adresse, Telefonnummer und ggf. Faxnummer, Unternehmen (Arbeitgeber) inkl. Adresse, Kommunikationsinhalte

      4.38.2 Zwecke

      Kundenbeziehungsmanagement
      (Führen von Kontaktverzeichnissen und -listen, Angebots- und Auftragsabwicklung, Kommunikation mit Ansprechpartnern)

      4.38.3 Rechtsgrundlagen

      Art. 6 Abs. 1 lit. f DSGVO: Unternehmerisches Interesse (effiziente Abwicklung von Angebots- und Auftragsabwicklung sowie entsprechender geschäftlicher Korrespondenz)
      Art. 6 Abs. 1 lit. b DSGVO, sofern die betroffene Person selbst Vertragspartei wird oder ist.
      Art. 6 Abs. 1 lit. c DSGVO, sofern gesetzliche Anforderungen, bspw. im Rahmen der Prüfung von Lieferantenbeziehungen dies erfordern.

      4.38.4 Empfänger

      Im Zuge der Kommunikation mit Ihnen und der etwaigen Vertragsabwicklung können auch die Anbieter der von der FMG eingesetzten Anwendungen und IT-Systemen Ihre personenbezogenen Daten erhalten. Ebenfalls erhalten Betreiber von Rechenzentren, über welche von uns genutzte Anwendungen gehostet werden, ggf. Zugriff auf Ihre personenbezogenen Daten. Bei etwaigen Drittlandübermittlungen personenbezogener Daten außerhalb des EWR werden die Anforderungen des Kapitel V der DSGVO durch uns als Verantwortliche wie auch durch die involvierten Auftragsverarbeiter eingehalten.

      4.38.5 Speicherdauer

      Ihre Daten werden grundsätzlich so lange gespeichert, wie dies zur Erreichung des o.g. Zwecks erforderlich ist und nach Fortfall des Zwecks gelöscht. Dies ist in der Regel dann der Fall, wenn die Geschäftsbeziehung beendet wurde und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

      4.38.6 Widerrufs-/Beseitigungsmöglichkeit

      Sofern Ihre Daten auf Grundlage des berechtigten Interesses verarbeitet werden, haben Sie jederzeit das Recht gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle von Änderungen an Kontakten (Ansprechpartner) und Kontaktdaten bitten wir Sie sich an Ihre direkten Ansprechpartner zu wenden.

    •  4.39 Steuerrechtliche Vorgaben beim Warenverkauf in den Shops der eurotrade (Sicherheitsbereich)

      1. Einleitung / Anwendungsbereich

      Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit steuerrechtlichen Vorgaben beim Verkauf von Waren in den Shops/Filialen der eurotrade Flughafen München Handels-GmbH (eurotrade) im nicht-öffentlichen Bereich des Flughafen Münchens.

      Zum einen geht es um die Erfüllung verbrauchssteuerrechtlicher Vorgaben beim Verkauf von Tabak- und Alkoholwaren:

      Die eurotrade-Filialen/Shops im nicht-öffentlichen Bereich sind von der zuständigen Behör-de, dem Hauptzollamt München, als sog. Steuerlager anerkannt:

      • nach § 5 Tabaksteuergesetz (TabStG)
      • nach § 4 Alkoholsteuergesetz (AlkStG)
      • nach § 4 Biersteuergesetz (BierStG)
      • nach § 4 Schaumwein- und Zwischenerzeugnissteuergesetz (SchaumwZwStG)

      Als Nachweis für die Erfüllung verbrauchssteuerrechtlicher Vorgaben werden vom Hauptzollamt München die durch den Bordkarten-Scan erhobenen Daten Flugnummer, Flugziel und Flugzeit anerkannt.

      Hinweis zu Tabakwaren:

      Die in den Regalen der eurotrade-Shops zum Verkauf stehenden Waren – hier insbesondere bei Zigarettenstangen – sind nicht mit offiziellen Steuerzeichen gemäß § 17 TabStG ausgezeichnet und müssen aus dem betreffenden Land der Europäischen Union (EU) in ein Nicht-EU-Land ausgeführt werden. Die Zigarettenstangen dürfen nur käuflich erworben werden, wenn Passagiere in ein Land außerhalb der EU reisen. Der entsprechende Nachweis gegenüber dem Hauptzollamt München ist von der eurotrade zu erbringen.

      Zum anderen geht es um Umsatzsteuerbefreiungen nach dem deutschen Umsatzsteuergesetz

      Ausfuhrlieferungen von Unternehmern sind nach aktueller Gesetzeslage umsatzsteuerfrei. Das gilt unter bestimmten Voraussetzungen auch für Verkäufe von Unternehmern (wie z.B. der eurotrade) an Reisende aus Staaten außerhalb der Europäischen Union (EU). Die Ware kann von der eurotrade umsatzsteuerbefreit verkauft werden, wenn

      • der Kunde seinen Wohnsitz im Drittland hat,
      • die Ware innerhalb von drei Monaten nach dem Kauf in ein Drittland ausgeführt wird und
      • der Gesamtwert der Lieferung einschließlich Umsatzsteuer 50 Euro übersteigt

      Bei Verkäufen in den eurotrade-Shops im Abflug- bzw. Transitbereich des Flughafens München ist die eurotrade verpflichtet, einen umsatzsteuerlichen Ausfuhr- und Abnehmernachweis gegenüber den deutschen Finanzbehörden (Bundesamt der Finanzen, BMF) zu erbringen.

      Sollte sich der Kunde die Mehrwertsteuer nicht rückerstatten lassen, kann der Verkäufer (hier die eurotrade) die Umsatzsteuer einbehalten, sofern der Ausfuhrnachweis erbracht wurde. Die eurotrade muss dafür den Ausfuhr- und den Abnehmernachweis gegenüber der zuständigen Behörde erbringen.

      Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

      Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO. 

      2. Datenschutzrechtlich Verantwortlicher & Kontakt

      Datenschutzrechtlich verantwortlich ist:

      eurotrade Flughafen München Handels-GmbH (im Folgenden eurotrade)

      Terminalstraße Mitte 18, 85356 München,
      Tel: +49 89 975 936 00
      E-Mail: cs.eurotrade@munich-airport.de

      Kontakt Datenschutzbeauftragter:
      datenschutzbeauftragter@munich-airport.de

      3. Umfang der Verarbeitung

      Nennung der Datenkategorien:

      • Daten zum Warenverkauf auf Kassenbon (Ware, Rechnungsbeträge, Zahlungsdaten)
      • Daten für Ausfuhrnachweis gegenüber Zoll und Finanzamt durch Bordkartenscan (Flugnummer, Flugzeit, Flugziel)
      • Daten für Nachweis zur Umsatzsteuerbefreiung bei freiwilligen Scans des Reisedokuments (Nationalität, Nummer des Ausweis-Dokuments/Grenzübertrittspapiers)
      • Daten aus manueller Eingabe im SignPad: Wohnort (ohne PLZ oder Straße)
      • Datum/Uhrzeit

      4. Zwecke der Verarbeitung

      1. Erfüllung steuerrechtlicher Auflagen für Ausfuhrlieferungen im Reiseverkehr
      2. Effiziente Abwicklung des Verkaufsprozesses durch Einsatz eines entsprechenden Kassensystems
      3. Nachweis- und Prüfbarkeit einzelner Verkaufsprozesse, Diebstahlprävention
      4. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
      5. Statistische Auswertung des Herkunftslandes zur Verbesserung des Sortimentsangebots

      5. Rechtsgrundlagen

      Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

      Zweck 1:

      • Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortli-che unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich für den Umsatzsteuernachweis aus
      • § 4 Umsatzsteuergesetz (UStG) in Verbindung mit §§ 6, 9, 17 UStG in Verbindung mit dem Merkblatt zur Umsatzsteuerbefreiung für Ausfuhrlieferungen im nicht-kommerziellen Reiseverkehr und Vordruckmuster "Ausfuhr- und Abnehmerbescheinigungen für Umsatzsteuerzwecke bei Ausfuhren im nichtkommerziellen Reiseverkehr“ des Bundesministeriums der Finanzen (Stand 15.3.2022 (abrufbar unter www.bundesfinanzministerium.de)

      Die rechtliche Verpflichtung ergibt sich für die Erfüllung verbrauchssteuerrechtlicher Vorgaben für Verkauf von Tabak- und Alkoholwaren aus:

      • Tabak: § 32 Abs. 1 TabStG und § 48 TabStV, auch i.V.m. § 1b Satz 1 TabStG
      • Alkohol: § 27 Abs. 2 AlkStG
      • Bier: § 23 Abs. 2 BierStG, § 40 BierStV, § 29 Abs. 2 BierStG i.V.m. § 41 BierStV
      • Schaumwein: § 23 Abs. 2 SchaumwZwStG, § 29 Abs. 3 SchaumwZwStG
      • Alkopops: § 3 Abs. 1 AlkopopStG

      Zwecke 2 bis 5:

      • Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f DSGVO]. Die berechtigten Interessen bestehen in
        - Zweck 2: Effiziente Abwicklung des Verkaufsprozesses
        - Zweck 3: Optimierung der internen Prozesse
        - Zweck 3 und 4: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
        - Zweck 5: Verbesserung des Sortiments

      6. Kategorien von Empfängern

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Externe Auftragnehmer entsprechend Art. 28 DSGVO, aktuell sind dies der Anbieter des Kassensystems sowie der Hersteller einer Enterprise-Content-Management Lösung (ECM-System) zur Archivierung, Dokumentenablage, Beleg- und Rechnungsverarbeitung.

      7. Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

      8. Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Ihre Daten werden für 10 Jahre aufbewahrt. Die Dauer bemisst sich nach den Anforderungen gemäß § 258 HGB, § 147 Abs. 1 Nr. 4 i.V.m. Abs. 3 S. 1 AO. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem der Buchungsbeleg entstanden ist.

      Für die Erfüllung der Anforderungen nach HGB und AO nicht erforderliche Daten werden umgehend nach Zweckerreichung gelöscht.

      9. Quelle der Daten

      Die Daten werden bei der betroffenen Person direkt erhoben.

      10. Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben. Diese Verpflichtung ergibt sich aus den genannten verbrauchs- und umsatzsteuerrechtlichen Anforderungen. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass Teile der gewünschten Ware nicht verkauft werden dürfen.

      11. Möglichkeit zur Beseitigung

      Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

      Den Widerspruch richten Sie bitte an cs.eurotrade@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

      12. Datenschutzanfragen / Betroffenenrechte

      Das Datenschutzrecht gewährt Ihnen als betroffene Person in Hinblick auf Ihre personenbezogenen Daten verschiedene Rechte, insbesondere Rechte auf Auskunft über die betreffenden personenbezogenen Daten, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie auf jederzeitigen Widerruf von Einwilligungen.

      Ausführliche Informationen

      • zu Ihren Betroffenenrechten nach Art. 15-21 DSGVO finden Sie in Ziffer 6 und
      • zur Wahrnehmung von Betroffenenrechten finden Sie in Ziffer 7.

      Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte für diese konkrete Verarbeitungstätigkeit:

      eurotrade Flughafen München Handels-GmbH
      Terminalstraße Mitte 18, 85356 München
      E-Mail: datenschutz.eurotrade@munich-airport.de

      13. Stand der Information

      Datum: 23.10.2024


    • 4.40 Planung und Umsetzung der Bauvorhaben zur Erweiterung des Terminal 1 (T1E)

      Mit dieser Datenschutzinformation informieren wir darüber, wie wir personenbezogene Daten der an dem Bauvorhaben beteiligten Personen im Rahmen der Durchführung des Bauprojekts verarbeiten und welche Rechte Ihnen als betroffene Personen nach dem Datenschutzrecht zustehen.

      Bitte stellen Sie diese Datenschutzinformation auch denjenigen Personen innerhalb Ihrer Organisation bzw. Ihres Unternehmens zur Verfügung, die im Rahmen der Projekte und Kommunikation mit uns einbezogen sind.

      1. Datenschutzrechtlich Verantwortliche & Kontakt

      a) Verantwortlich für die Verarbeitung personenbezogener Daten im Hinblick auf den Einkauf von Leistungen, die Vertragshaltung, die gerichtliche Durchsetzung von Rechten und die Luftverkehrssicherheit ist:

      Flughafen München GmbH (FMG)
      Nordallee 25
      85356 München-Flughafen
      info@munich-airport.de

      b) Verantwortlich für Verarbeitung personenbezogener Daten im Hinblick auf die Vertragsabwicklung, das Projektmanagement, die Planung und Umsetzung der Bauvorhaben ist:

      Flughafen München Realisierungsgesellschaft mbH (MUCReal)
      Terminalstraße Mitte 26, Bürogebäude Nord N2
      85356 München-Flughafen
      Postfach 231755
      Poststelle@Erw-T1.muc-projekte.de

      2. Kontakt Datenschutzbeauftragte

      Datenschutzbeauftragter FMG:
      datenschutzbeauftragter@munich-airport.de 

      Datenschutzbeauftragter MUCReal:
      datenschutzbeauftragter.mr@munich-airport.de

      3. Umfang der Verarbeitung

      Im Rahmen der Planung, Abwicklung und Koordination des Bauprojekts verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten projektbeteiligter Personen:

      • Name, Vorname, Arbeitgeber, geschäftliche Kontaktdaten
      • Vertrags- und Versicherungsdaten sowie Rechnungs-, Bank- und Zahlungsverkehrsdaten direkter Vertragspartner
      • Angaben zu relevanten Zertifizierungen und Schulungen
      • Kommunikationsdaten und -inhalte (z.B. vertragliche Korrespondenz, projektbezogene E-Mail-Korrespondenz, Kommunikation über Projektplattformen)
      • Projektplanungs- und Projektsteuerungsdaten sowie Leistungsdaten (Baustellen-Anwesenheitslisten; Stundenlohnzettel)
      • In Bauablauf- und Bautenstandsdokumentation enthaltene personenbezogene Daten
      • (z.B. in Besprechungsprotokollen, Bautagesberichten, Fotoaufnahmen)
      • Baustellenausweisdaten (Name, Gewerk-/Firmenzugehörigkeit, Foto)
      • Angaben zu den auf der Baustelle tätigen Mitarbeitern (Name, Gewerk-/Firmenzugehörigkeit, Funktion, notwendige Mitarbeiterbescheinigungen wie Aufenthaltserlaubnis
      • Arbeitserlaubnis)
      • Angaben zu Zutritts- und Zufahrtsberechtigungen
      • Ein- und Ausstempel- bzw. Zu- und Abfahrtszeiten an Kontrollstellen
      • Verstöße gegen Ausweistragepflicht und weitere Regelungen zur Flughafensicherheit
      • Angaben zu Schadensereignissen

      Betroffenenkategorien:

      • Beschäftigte von Vertragspartnern der FMG
      • Beschäftigte von Nachunternehmern der Vertragspartner

      4. Zwecke und Rechtsgrundlagen der Verarbeitung

      Die Verarbeitung dieser Daten ist erforderlich, um projektbezogene Verträge einschl. vorvertragliche Maßnahmen durchzuführen, hierfür erforderliche begleitende (organisatorische) Maßnahmen zu treffen sowie mit Vertragspartnern und anderen Projektbeteiligten und -betroffenen im Rahmen des Bauprojekts zu kommunizieren. Dazu gehören insbesondere Datenverarbeitungen zu folgenden Zwecken:

      4.1. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

      • Erfüllung der §§ 7 und 8 Luftsicherheitsgesetz (LuftSiG) sowie weiterer luftsicherheitsrechtlicher Vorschriften inkl. Maßnahmen zur Kontrolle und Umsetzung der Anforderungen, wie bspw.
      • Ausweistragepflicht
      • Parkregelung
      • Flughafenbetrieb und -sicherheit
      • Baustellensicherheit
      • Schulungsmaßnahmen
      • Verwaltung von Zutritts- und Zufahrtsrechten
      • Safety-Maßnahmen

      4.2. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

      • Allgemeines Vertragsmanagement und administrative Durchführung
      • Prüfung und Kontrolle Baufortschritt; Aufbewahrung relevanter Vertrags- und Projektunterlagen zwecks Dokumentation des Baufortschritts sowie zu
      • Nachweiszwecken
      • ordnungsgemäße Bau-/Projektabwicklung
      • Vertrags- und Projektkorrespondenz
      • Rechnungs-/ Leistungskontrolle inkl. Prüfung der Nachweise auf Richtigkeit und Plausibilität
      • Gewährleistung des Arbeits-/ Gesundheitsschutzes, Überprüfung der Einhaltung arbeits-, sozialversicherungs-, steuer- und gewerberechtlicher Vorgaben durch Auftragnehmer, Verhinderung von Schwarzarbeit sowie Erfüllung
      • diesbzgl. Nachweispflichten
      • Versicherungsleistungen
      • Schadensregulierung
      • Inanspruchnahme von Rechtsberatung, Beilegung von Rechtsstreitigkeiten
      • sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

      Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken sowie in der Notwendigkeit, eine ordnungsgemäße und reibungslose Abwicklung des Bauvorhabens im Einklang mit allen gesetzlichen, aufsichts- und sicherheitsrechtlichen, behördlichen und vertraglichen Vorgaben zu gewährleisten. 

      5. Kategorien von Empfängern

      Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

      • Fachabteilungen und Unternehmen des Flughafen München Konzerns (MUCReal)
      • Dienstleister zur Projektsteuerung
      • Dienstleister mit Zugriff auf Fachanwendungen (z.B. IT-Dienstleister bzw. Unternehmen, die im Rahmen der Betreuung unserer unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt sind)
      • Vertragspartner und Nachunternehmer
      • Sicherheitsdienste
      • Rechtsanwälte, Steuerberater, Buchhalter, Wirtschaftsprüfer, Sachverständige usw.
      • Behörden und öffentliche Stellen wie z.B. Gerichte, Notare, Justiz-, Aufsichts-, Steuer-, Finanz-, Verwaltungs- oder Strafverfolgungsbehörden

      6. Übermittlung an Drittländer

      Eine Übermittlung an ein Drittland außerhalb der Europäischen Union / des EWR ist nicht beabsichtigt. 

      7. Dauer der Speicherung und Kriterien für Festlegung der Dauer

      Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur solange, wie dies für die Erfüllung der Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungspflichten (insb. aus § 257 HGB, § 147 AO) werden die Daten und Unterlagen, soweit sie für die genannten Zwecke nicht mehr erforderlich sind, gelöscht bzw. vernichtet. Vertrags- und projektbezogene personenbezogene Daten löschen bzw. vernichten wir demzufolge spätestens, wenn Vertragsverhältnisse und das Projekt beendet sind, sämtliche gegenseitigen Rechtsansprüche erfüllt sind bzw. nicht mehr geltend gemacht werden können (d.h. spätestens nach Ablauf der Verjährungsfristen) und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.

      8. Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

      Ohne die oben angegebenen Verarbeitungen und die Bereitstellung der zur Erfüllung der genannten Zwecke erforderlichen Daten kann das Bauvorhaben nicht durchgeführt und daher keine Tätigkeit für das Bauvorhaben erbracht werden.

      9. Widerspruchsrecht

      Gemäss Art. 21 DSGVO haben Betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener daten Widerspruch einzulegen, soweit wir diese Daten zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen eines Dritten Verarbeiten (Art. 6 Abs. 1 s. 1 lit. f DSGVO) oder die Dtenverarbeitung im öffentlichen Interesse erfolgt (Art. 6 Abs. 1 s. 1 lit. e DSGVO). Im Falle des berechtigten Widerspruchs werden personenbezogene Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. das Widerspruchsrecht unterliegt den Einschränkungen des § 36 BDSG. Der Widerspruch kann formfrei an unsere unter Ziffer 1 angegebenen Kontaktdaten gerichtet werden.

      10. Datenschutzanfragen / Betroffenenrechte

      Gemäß der DSGVO stehen betroffenen Personen die nachstehend angeführten Rechte im Zusammenhang mit der Verarbeitung ihrer Daten zu.

      • Auskunft: Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß rechtlicher Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.
      • Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 
      • Löschung: Die betroffene Person hat das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.
      • Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen.
      • Datenübertragbarkeit: Die betroffene Person hat unter den Voraussetzungen des Art.20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einem anderen Verantwortlichen zu übermitteln sowie zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
      • Widerrufsrecht: Sollten wir die Verarbeitung Ihrer Daten auf einer ausdrücklich erteilten Einwilligung beruhen, haben betroffene Personen zudem das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO); der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

      11. Beschwerderecht bei der Aufsichtsbehörde

      Betroffene Personen haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, poststelle@lda.bayern.de.

      Stand der Information

      Datum: 28.10.2024

    • 4.41 Rezensionen auf Social Media

      Wenn Sie auf Google Maps eine Rezension über den Flughafen München veröffentlichten, werten wir dies Rezension aus, um hieraus zu lernen und die Services am Flughafen München zu verbessern. Bei geeigneten Rezensionen können wir auch eine Antwort veröffentlichen, z.B. um eine in der Rezension enthaltene Frage zu beantworten.

      4.41.1 Verantwortlicher und Kontakt

      Verantwortlicher für Google Maps und die dort veröffentlichten Rezensionen ist Google. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Google.

      Verantwortlicher für die hier beschriebene Auswertung der dort veröffentlichten Rezensionen zum Flughafen München ist die Flughafen München GmbH. Deren Kontaktdaten und die Kontaktdaten des Datenschutzbeauftragten finden oben in Abschnitt 1.

      4.41.2 Umfang der Verarbeitung

      Wir verarbeiten wir folgende Datenkategorien der veröffentlichten Rezensionen:

      • Social Media Plattform, auf der die Rezension veröffentlicht wurde
      • Datum/Uhrzeit der Rezension (und ggf. der letzten Bearbeitung)
      • Zahl der vergebenen Sterne
      • Text der Rezension
      • Ggf. die von uns veröffentlichte Antwort auf die Rezension
      • Ggf. der von Google veröffentlichte Name des Rezensenten

      Wir nutzen Techniken aus dem Bereich „künstliche Intelligenz“, um in den veröffentlichten Rezensionen automatisiert Strukturen und Muster zu entdecken und daraus Erkenntnisse zu gewinnen. Ebenso nutzen wir solche Techniken, um aus früheren Rezensionen und unseren Antworten darauf automatisiert mögliche Antworten auf neue Rezensionen vorzubereiten. Die Veröffentlichung einer Antwort (und der Antworttext) beruhen jedoch immer auf der Entscheidung eines menschlichen Mitarbeiters.

      4.41.3 Zwecke der Verarbeitung

      • Verbesserung der Services am Flughafen München
      • Kommunikation mit den Rezensenten über die von ihnen angesprochenen Punkte

      4.41.4 Dauer der Speicherung

      Die Daten einzelner Rezensionen werden bei uns für bis zu 10 Jahre gespeichert und ausgewertet, damit wir Trends und Entwicklungen in der Qualität unserer Services auch über längere Zeiträume verfolgen und bewerten können.

      4.41.5 Rechtsgrundlage

      Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, beruhend auf unserem berechtigten Interesse, die Services am Flughafen München zu verbessern und mit unseren Rezensenten darüber zu kommunizieren).

      4.41.6 Widerspruchsrecht

      Sie können der hier beschriebenen Verarbeitung ihrer Daten jederzeit widersprechen, z.B. per E-Mail an datenschutzanfrage@munich-airport.de. Im Falle Ihres Widerspruchs verarbeiten wir die Daten Ihrer Rezension(en) nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

      4.41.7 Kategorien von Empfängern & Übermittlung an Drittländer

      Empfänger der bei uns verarbeiteten Rezensions-Daten sind unsere zuständige Fachabteilung sowie die von uns eingesetzten Auftragsverarbeiter für IT-Services. Eine Übermittlung in Drittstaaten ist nicht beabsichtigt. 

    • 4.42 Hinweise zur Verarbeitung personenbezogener Daten im Rahmen des Adventskalender-Gewinnspiels

    5 Externe Buchungsplattformen

    5.1 Pauschalreise


    Auf unseren Reiseportalseiten unter Ziele und Reisen bieten wir Ihnen vielfältige Informationen, Inspirationen und Tipps für Ihre nächste Reise an. Darüber hinaus verweisen wir auf die Buchungsstrecke pauschal.munich-airport.de (Pauschalreisen/Hotels ). Die Buchungsstrecke für Pauschalreisen und Hotels wird von der travianet GmbH betrieben.

    5.2  Flugreise


    Auf unseren Reiseportalseiten unter Ziele und Reisen bieten wir Ihnen vielfältige Informationen, Inspirationen und Tipps für Ihre nächste Reise an. Darüber hinaus verweisen wir auf die Buchungsstrecke  flug.munich-airport.de (Flüge). Die Buchungstrecke für Flugreisen wird betrieben von: Ypsilon.NET AG.


    5.3 Autovermietung

    Die Buchungsstrecke "Mietwagen buchen" wird betrieben von TravelJigsaw Limited mit Geschäftssitz in London, Großbritannien. Der Handelsname der Plattform zur Buchung des Mietwagens ist Rentalcars.com. Es gelten hierbei die Datenschutzbestimmungen von Rentalcars.com. 

    6 Ihre Rechte

    Das Datenschutzrecht gewährt betroffenen Personen in Hinblick auf ihre personenbezogenen Daten verschiedene Rechte, insbesondere Rechte auf Auskunft über die betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit sowie auf jederzeitigen Widerruf von Einwilligungen. Sofern bei den einzelnen Verarbeitungsvorgängen nicht anders angegeben, können Sie sich zur Wahrnehmung Ihrer Rechte an datenschutzanfrage@munich-airport.de wenden. Nähere Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei der Geltendmachung Ihrer Rechte oder sonstiger Datenschutzanfragen finden Sie bei Datenschutzanfragen, Geltendmachung von Datenschutzrechten im entsprechenden Abschnitt.

    6.1 Auskunft

    Die betroffene Person hat das Recht von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß rechtlicher Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.

    6.2 Berichtigung

    Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

    6.3 Einschränkung/Sperrung

    Die betroffene Person hat das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen.

    Vorsorglich wird auf folgendes hingewiesen: Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen in der Regel bestimmte personenbezogene Daten der betroffenen Person in einer Sperrdatei vorgehalten werden.

    6.4 Löschung

    Die betroffene Person hat das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.

    6.5 Widerspruch

    Die betroffene Person hat unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nur noch verarbeiten, falls wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder falls die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

    6.6 Widerruf

    Die betroffene Person hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Verarbeitung personenbezogener Daten aufgrund der Einwilligung bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig.

    6.7 Datenübertragbarkeit

    Die betroffene Person hat unter den Voraussetzungen des Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einem anderen Verantwortlichen zu übermitteln sowie zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.

    6.8 Beschwerderecht bei der Aufsichtsbehörde

    Betroffene Personen haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

    7. Wahrnehmung von Betroffenenrechten

    Diese Hinweise zur Verarbeitung Ihrer personenbezogenen Daten beziehen sich auf die Bearbeitung und Beantwortung Ihrer Anfragen an die Flughafen München GmbH (FMG) nach Art. 15-21 Datenschutz-Grundverordnung (DSGVO).

    Datenschutzrechtlich verantwortlich ist die Flughafen München GmbH (im Folgenden: FMG) oder die Tochter-/Beteiligungsgesellschaft, auf welches sich Ihre Datenschutzanfrage bezieht oder an welches Sie Ihre Anfrage richten.

    Kontaktdaten entnehmen Sie Kapitel 1 dieser Datenschutzerklärung. Hier finden Sie ebenfalls die Kontaktdaten des jeweils benannten Datenschutzbeauftragten.

    Hinweis: Anfragen, die Tochter-/Beteiligungsgesellschaften der FMG betreffen, sind direkt an die Tochter-/Beteiligungsgesellschaften der FMG zu richten. Einen aktuellen Überblick über die Konzernstruktur bietet die Webseite unter https://www.munich-airport.de/unternehmensportrat-86400.

    Bitte beachten Sie, dass auf dem Gelände des Flughafen München noch viele andere Unternehmen tätig sind, die – in eigener Verantwortung – möglicherweise auch Daten über Sie verarbeiten. Dies betrifft z.B. die am Flughafen München startenden und landenden Fluggesellschaften. Entsprechende Anfragen wären direkt an die Datenschutzbeauftragten der jeweiligen Fluggesellschaft zu richten. Eine Übersicht über die Fluggesellschaften finden Sie hier.

    7.1 Beschreibung und Umfang der konkreten Datenverarbeitung

    7.1.1 Koordination / Bearbeitung / Beantwortung Ihrer Anfrage

    Zum einen verarbeiten wir Ihre personenbezogenen Daten zur fristgerechten, inhaltlich korrekten und vollständigen Bearbeitung und Beantwortung Ihrer Anfrage. Hierfür ist es erforderlich, Ihre Anfrage an ausgewählte FMG-interne Fachbereiche weiterzuleiten, die Ihre personenbezogenen Daten i.d.R. verarbeiten können und so nach betreffenden personenbezogenen Daten recherchieren zu können.

    Die Konzerneinheit Compliance prüft in enger Abstimmung mit dem Datenschutzbeauftragten der FMG Ihre Anfrage, führt mit den betreffenden Fachbereichen die Identifikation durch, koordiniert die Einholung erforderlicher Informationen, bereitet die Antwort Ihrer Anfrage vor und beantwortet diese zentral an Sie. Bei Bedarf erfolgt die Hinzuziehung externer Rechtsberatung.

    Die Auswahl der Fachbereiche erfolgt individuell und ist davon abhängig, in welchem Verhältnis Sie zur FMG stehen (ob Sie z.B. Passagier, Abonnent eines Newsletters, Teilnehmer an Gewinnspielen, Nutzer des kostenlosen WLAN, Nutzer des Kontaktformulars der Webseite, Nutzer der Online-Parkplatzbuchung, Lieferant oder sonstiger Vertragspartner o.Ä. sind).

    Verarbeitet werden dabei die personenbezogenen Daten, die Sie uns durch Ihre Anfrage direkt übermitteln und die wir aufgrund Ihres genutzten Services bei der FMG verarbeiten.

    Dabei kann es sich z.B. um folgende Daten handeln:

    • Anrede, Name, Vorname
    • Anschrift
    • E-Mail-Adresse, Telefon, Fax-Nummer
    • IP-Adresse, Logfiles,
    • Zeitstempel (Tag, Datum, Uhrzeit)

    Eine vollständige, abschließende Aufzählung aller Daten ist nicht möglich, da diese von Ihrer konkreten Anfrage und Ihren genutzten Services abhängen.

    Bei der Verarbeitungstätigkeit werden standardmäßig keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Daten zu religiösen oder welt-anschaulichen Überzeugungen, Daten zur rassischen und ethnischen Herkunft) verarbeitet. Im Einzelfall kann dies jedoch möglich sein, soweit es für die Bearbeitung der konkreten Anfrage erforderlich ist.

    7.1.2 Antwort und Dokumentation abgeschlossener Anfragen

    Haben wir Ihre Anfrage beantwortet, speichern wir unsere über die jeweiligen Kommunikationskanäle zugestellte Antwort sowie die zugehörige Dokumentation.

    Gespeichert werden hierbei:

    • Ihre Anfrage
    • Die interne Zusammenstellung der bereitgestellten Dokumentation
    • Die bereitgestellte Dokumentation
    • Eine digitale Kopie der Antwort (z.B. als E-Mail oder in PDF-Form gespeicherter FAX-/Brief-Antwort)

    Das betrifft auch Anfragen, die von uns mit einer erforderlichen Identifikationsrück-frage zu Ihrer Person beantwortet wurden und die mangels Identifikationsbestätigung Ihrerseits nicht weiter bearbeitet werden können.

    7.2 Zwecke und Rechtsgrundlagen

    7.2.1 Bearbeitung / Beantwortung Ihrer Anfrage

    Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der fristgerechten Bearbeitung und Beantwortung Ihrer Anfrage. Die Pflicht zur Beantwortung folgt dabei unserem eigenen Anspruch an Transparenz gegenüber Betroffenen sowie der DSG-VO-konformen Verarbeitung personenbezogener Daten. Mit der Bearbeitung und Beantwortung Ihrer Anfrage folgen wir zudem den Anforderungen in Kapitel III DSG-VO, insbesondere Art. 12-21 DSGVO (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO).

    Hierin liegen auch unsere berechtigten Interessen begründet (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO), Ihnen Ihre Anfrage fristgerecht, inhaltlich korrekt und voll-ständig zu beantworten. Dafür ist die beschriebene Verarbeitung Ihrer personenbezogener Daten erforderlich. Grundrechte und -freiheiten von Dritten sind dabei entsprechend zu berücksichtigen.

    7.2.2 Antwort und Dokumentation abgeschlossener Anfragen, Rechtsverteidigung

    Um möglichen späteren Rechtsstreitigkeiten (insbesondere: Verteidigung gegen Inanspruchnahme) begegnen und Rechenschaftspflichten (insbesondere: gegenüber der Aufsichtsbehörde) nachkommen zu können, bewahren wir die erforderliche Do-kumentation über abgeschlossene und beantwortete Betroffenenanfragen für einen festgelegten Zeitraum auf. Hierin liegen auch unsere berechtigten Interessen begründet (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Dafür ist die beschriebene Verarbeitung Ihrer personenbezogener Daten erforderlich.

    7.3  Empfänger personenbezogener Daten

    7.3.1 Bearbeitung/Beantwortung Ihrer Anfrage

    • FMG-interne Fachbereiche, die Ihre personenbezogenen Daten potenziell verarbeiten können.
    • Konzernbereich Compliance der FMG
    • Datenschutzbeauftragter der FMG
    • Etwaige IT-Dienstleister als Auftragsverarbeiter
    • Im Einzelfall: externe Partner zur Bearbeitung/Beantwortung der Anfrage oder zur Verteidigung von Rechtsansprüchen (z.B. externe Rechtsanwaltskanzleien)
    • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen 

    7.3.2 Antwort und Dokumentation abgeschlossener Anfragen

    • Konzernbereich Compliance der FMG
    • Datenschutzbeauftragter der FMG
    • Etwaige IT-Dienstleister als Auftragsverarbeiter
    • Im Einzelfall: externe Partner zur Bearbeitung/Beantwortung der Anfrage oder zur Verteidigung von Rechtsansprüchen (z.B. externe Rechtsanwalts-kanzleien)
    • Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen 

    7.4 Übermittlung in Drittländer

    Eine Übermittlung Ihrer oben genannten personenbezogenen Daten in Drittstaaten findet nicht statt.

    7.5 Speicherdauer

    Die Aufbewahrung der Daten erfolgt regelmäßig für drei Jahre für eventuelle spätere Rechtsstreitigkeiten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, Interessenabwägung). Diese Frist entspricht der regelmäßigen Verjährungsfrist für Ansprüche nach § 195 BGB. Soweit kein anderer Verjährungsbeginn bestimmt ist, beginnt die Frist mit dem Schluss des Jahres, in dem der Anspruch entstanden ist (§ 199 Abs. 1 BGB). Sofern die Daten dann nicht mehr benötigt werden und gesetzliche Aufbewahrungspflichten nicht entgegenstehen, werden die Daten gelöscht.

    7.6 Quelle der Daten

    Ihre personenbezogenen Daten, die wir im Rahmen der Bearbeitung und Beantwortung Ihrer Anfrage verarbeiten, stammen ausschließlich in der Regel von Ihnen selbst. Entweder haben wir diese Daten im Rahmen der Anfrage von Ihnen erhalten, oder die personenbezogenen Daten haben sich aus der von Ihnen gebuchten Leistung oder dem von Ihnen genutzten Service ergeben. Wir verwenden keine sonstige Quelle zur Datenerhebung. In Einzelfällen ist es jedoch möglich, dass Dritte bestimmte Daten über Sie an uns übermittelt haben (z.B. eine von Ihnen genutzte Fluggesellschaft, mit der Sie am Flughafen München starten oder landen).

    7.7 Erforderlichkeit der Bereitstellung der personenbezogenen Daten

    Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich, vertraglich noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre Daten bereitzustellen.

    Eine Nicht-Bereitstellung Ihrer Daten hat jedoch möglicherweise zur Folge, dass wir bestimmte bei uns gespeicherte Daten Ihrer Person nicht zuordnen und daher Ihre Anfrage nicht oder nicht vollständig bearbeiten und beantworten können.

    7.8 Automatisierte Entscheidungen, Profiling

    Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet, oder eine Profilbildung findet nicht statt.

    7.9 Möglichkeiten zur Beseitigung/zum Widerruf

    Sie haben die Möglichkeit, über datenschutzanfrage@munich-airport.de der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Ein Widerruf kann jedoch zur Folge haben, dass wir Ihre Anfrage nicht oder nicht vollständig bearbeiten und beantworten können.

    Weitere Informationen zu Ihren Rechten nach Art. 15-21 DSGVO entnehmen Sie bitte Ziffer 6 dieser Datenschutzerklärung.


    8 Änderung der Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, zum Beispiel bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

    9 Stand 

    Dezember 2024