Datenschutzerklärung – Hinweise zum Datenschutz

Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• Serverauslastung zum Zeitpunkt der Anfrage
• IP-Adresse
• Besuchte Seite auf unserer Website
• Meldung, ob der Aufruf erfolgreich war
• Übertragene Datenmenge
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

Kategorien von Empfängern
Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

Dauer der Speicherung
Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach einem Monat.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten). 

3.2.1 Allgemeines zu Cookies

Cookies sind kleine Dateien, in denen bestimmte Informationen offen oder verschlüsselt abgelegt werden. Cookies werden vom Server an Ihren Computer gesendet und dort gespeichert. Sie dienen zunächst der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen.

Mit Hilfe von Cookies kann die Kommunikation zwischen unserem Server und Ihrem Computer verbessert und dadurch die Nutzung einer Website komfortabler gestaltet werden. Durch Cookies lässt sich außerdem der Weg eines Nutzers über verschiedene Seiten der Website und ggf. auch über verschiedene Websites hinweg nachverfolgen. Darüber hinaus können in Cookies Informationen aller Art gespeichert werden.

Cookies können nicht nur vom Betreiber der Website stammen, sondern auch von Drittanbietern. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

Jedes Cookie hat ein Verfallsdatum, ab dem es nicht mehr gültig ist und automatisch gelöscht wird. Einzelheiten zu den Verfallsdaten für bestimmte Cookies sind in den nachfolgenden Abschnitten beschrieben.

Cookies, die Ihr Nutzungsverhalten auswertbar machen, können Sie hier widersprechen. Einzelheiten hierzu sind in den folgenden Abschnitten beschrieben. Bitte beachten Sie: Wenn Sie nach Ihrem Widerspruch die in Ihrem Browser gespeicherten Cookies löschen, kann es sein, dass Sie die hier hinterlegten Links noch einmal anklicken müssen, da der Widerspruch gegen die Nutzung von personenbezogenen Cookies seinerseits in Form von anonymen (nicht personenbezogenen) Cookies dokumentiert wird.

Einwilligungs-Management-Tool

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs. 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Die Protokolldaten werden nach drei Jahren gelöscht. Es kann dazu kommen, dass wir Sie erneut zu Ihrer Einwilligung befragen. Diese Abfrage erfolgt spätestens nach einem Jahr.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.

3.2.2 Eingesetzte Analyse Cookies

3.2.2.1 etracker – Reichweitenmessung

Auf unserer Website sowie bei der Nutzung des offenen WLAN setzt die FMG den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com) zum Zwecke der Reichweitenmessung unserer Webseiten ein.

Umfang der Verarbeitung

Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, werden frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Folgende Daten werden beim Seitenaufruf gespeichert und verarbeitet:

• IP-Adresse
• Informationen zum verwendeten Endgerät, Betriebssystem und Browser;
• Geo-Informationen bis maximal Stadtebene;
• die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;
• die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site inklusive Zuordnung zu Suchmaschinen und Social Media Sites sowie Auslesen von Kampagnen-Parametern);
• die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Web-site in der Session aufgerufen wurden;
• die Verweildauer auf der Webseite;
• weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, externe Linkaufrufe, angesehene Videos, Anmeldungen, Anfragen, bestellte Artikel usw.

Nicht möglich ist das Ausweisen von eindeutigen Besucherwerten, die Häufigkeitsverteilung von Sessions pro Besucher im Zeitraum sowie die Verkettung von Besuchen zu Customer Journeys bzw. Konversionspfaden, die sich über mehrere Besuche über längere Zeiträume als 24 Stunden oder über mehrere Endgeräte hinweg ergeben.

Es ist jedoch ausgeschlossen, dass Nutzerprofile gebildet und Besucher im Zeitablauf „wiedererkannt“ werden (eine Identifikation oder Re-Identifikation ist in beiden Verfahren ausgeschlossen, da die IP-Adresse standardmäßig zum frühestmöglichen Zeitpunkt gekürzt und damit anonymisiert wird).

Zweck der Verarbeitung

Der Einsatz von eTracker Analytics dient der durch die Reichweitenmessung und statistische Analyse ermöglichten Optimierung des jeweiligen Webangebots der FMG sowie der Gewährleistung einer bedarfsgerechten und fehlerfreien Webseiten-Gestaltung.

Rechtsgrundlagen

• Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der durch die Reichweitenmessung und statistische Analysen ermöglich-te Optimierung des jeweiligen Webangebots der FMG.

Kategorien von Empfängern

Personenbezogene Daten werden an folgenden Empfänger beziehungsweise Kategorie von Empfängern übermittelt:

• Externer Auftragnehmer entsprechend Art. 28 DSGVO, aktuell ist dies: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland

Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) ist nicht beabsichtigt.

Dauer der Speicherung und Kriterien für Festlegung der Dauer

Die Dauer der Beobachtung ist auf maximal einen Tag begrenzt, da alle Besuchskennungen automatisch mit dem jeweiligen Datum verknüpft werden und somit an Folgetagen eine Wiedererkennung von Besuchern im Standard-Modus ausgeschlossen ist.

Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Wenn Sie Ihre Daten nicht zur Verfügung stellen, hat dies für die Nutzung unserer Angebote für Sie keinerlei Auswirkungen.

Automatisierte Entscheidungsfindung im Einzelfall & Profiling

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt. Der Einsatz des eTrackers erfolgt ausdrücklich nicht zum Zweck der Profilbildung.

Möglichkeit zur Beseitigung oder zum Widerspruch

Sie haben das Recht, jederzeit der Verarbeitung sie betreffender personenbezogener Daten zu widersprechen.

Sie können der Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. 

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

3.2.2.2 Matomo - LabCampus

Für die Website LabCampus benutzen wir Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Es werden dabei Cookies eingesetzt, die für bis zu 13 Monaten auf Ihrem Computer gespeichert werden und eine statistische Analyse zur Nutzung der Website ermöglichen.

In diesem Rahmen werden Nutzungsinformationen inkl. der gekürzten IP-Adresse des zugreifenden Rechners übertragen und zu Analysezwecken gespeichert. Durch die Kürzung der IP-Adresse bleiben die WebseitennutzerInnen anonym. Es wird lediglich eine "Session-ID" (Cookie) als gemeinsamer Schlüssel eines Seitenbesuches mitgeführt und gespeichert. Eine "Session" endet mit dem Schließen des Webbrowsers.

Die zu Nutzungsanalysen verwendeten Informationen in Bezug auf den Webseitenzugriff sind weiterhin Datum, Uhrzeit, Ort (Stadt), Browser Typ,-Fähigkeiten und -Sprache, Betriebssystem/Gerätetyp, Länge des Webseitenbesuches, Besuche nach Server und lokaler Zeit, besuchte Seiten, Nutzungsverlauf, verwendete Suchmaschine und Suchbegriffe zum Aufruf der LabCampus Website, auf die LabCampus Website referenzierende URL.

Durch das "Abschalten" des Trackings wird im Webbrowser ein sog. Opt-out-Cookie erzeugt. Das bewirkt, dass Matomo die Nutzungsdaten dieses Webseitenbesuches nicht mehr erfasst. Hinweis: Wird dieses OptOut-Cookie durch die User in den Einstellungen des Webbrowsers gelöscht, wird das Erheben von Statistikdaten durch Matomo wieder aktiviert.

Empfänger der Daten ist der eingesetzte Auftragsverarbeiter (Büro am Draht GmbH) sowie die zuständigen Fachbereiche der LabCampus GmbH. Die durch den Webseitenbesuch erzeugten Statistikdaten werden ausschließlich durch die LabCampus GmbH zur Verbesserung des Online-Angebotes und dem möglichst zielgerichteten Einsatz der Ressourcen verwendet. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Platzierung des Matomo-Cookies auf Ihrem Endgerät ist §25 TDDDG (Einwilligung).

Rechtsgrundlage für die mit unserer Nutzung von Matomo verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sollten Sie keine Einwilligung in die Platzierung des Matomo Cookies erteilen, erfolgt keine entsprechende Platzierung. Nach erteilter Einwilligung zur Platzierung können Sie diese jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen des Consent Managers widerrufen.

Sie können der beschriebenen (nachgelagerten) Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Wenden Sie sich dazu bitte an: datenschutzbeauftragter@munich-airport.de

Weitere Informationen zu Matomo erhalten Sie hier.

3.2.3 Eingesetzte Pixel & Werbecookies

3.2.3.1 Google Ads

Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung für Google Ads über die Datenschutzeinstellungen des Consent Managers jederzeit mit Wirkung für die Zukunft widerrufen.

3.2.3.2 Bing Ads

Auf der Website setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie auf eine Microsoft-Bing-Anzeige klicken. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Diese Cookies dienen nicht der persönlichen Identifizierung, auswertbar ist dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Zielseite weitergeleitet wurden. Bei den Zielseiten handelt es sich typerweise um Buchungs- oder Anmeldebestätigungsseiten (z.B. bei Buchung eines Parkplatzes, oder eines Eventtickets).

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft.

3.2.3.3 Marketingcookies LabCampus
3.2.3.3.1 Google Ads - LabCampus

Die Website LabCampus nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Matomo ein Cookie auf Ihrem Rechner gesetzt und im Anschluss an Google Ads weitergeleitet. Das Cookie für das Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde (hier: LabCampus GmbH) erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden hinaus nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Verarbeitungsunternehmen

Büro am Draht
Blücherstr. 22
10961 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

24 Monate

Datenempfänger

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

Weitergabe an Drittländer

In diesem Zusammenhang weisen wir daraufhin, dass die verarbeiteten Daten durch den Cookie-Einsatz auch an den Google-Konzern in den USA gesendet werden. Bei den USA handelt es sich datenschutzrechtlich um einen unsicheren Drittstaat, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, hat Google die sog. Standardvertragsklauseln (SCC) abgeschlossen. Google verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

3.2.3.3.2 Taboola - LabCampus

Auf der Website von LabCampus werden Cookies von Taboola verwendet. Mittels dieser Cookies können wir die Besucher unserer Website zielgerichtet mit Werbung ansprechen, indem für diese individualisierte Werbe-Anzeigen geschaltet werden. Hierzu wird eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher gespeichert. Über diese Zahl werden die Besucher der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Nachfolgend können Ihnen Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Zudem nutzen wir die Cookies zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, um die Wirksamkeit der Werbeanzeigen für statistische Zwecke zu erfassen. Somit können wir erkennen, wie viele Websitebesucher auf eine Anzeige geklickt und abgeschlossen haben. Sowohl beim Retargeting als auch beim Abschluss Conversion Tracking erfolgt keine Speicherung von personenbezogenen Daten. Weiterführende Informationen finden Sie hier.

Verarbeitungsunternehmen

Taboola Germany GmbH
Alt-Moabit 2
10557 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: Taboola)

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

Wenn Sie widersprechen möchten, können Sie das jederzeit und ohne nachteilige Folgen für Sie, hier tun.

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

13 Monate

Datenempfänger

Taboola

Weitergabe an Drittländer

Taboola verarbeitet Daten u.a. auch in den USA. Wir weisen deshalb darauf hin, dass es aktuell nach Urteil des Europäischen Gerichtshofs und Auffassung des Europäischen Datenschutzausschusses kein angemessenes Schutzniveau für den Transfer Ihrer Daten in die USA gibt. Damit einher können verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung gehen.

Taboola verwendet die sogenannte Standartvertragsklausel (Art. 46. Abs. 2 und 3 DSGVO) als Grundlage der Verarbeitung von Daten bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin. Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte, verpflichtend abzuschließende Mustervorlagen, die sicherstellen sollen, dass Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden.

Taboola verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Taboola, verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.taboola.com/de/policies/datenschutzerklaerung bzw. auf https://www.taboola.com/policies/media-privacy-addendum.

3.2.3.3.3 LinkedIn (Insight-Tag) - LabCampus

Für die Website LabCampus wird das sog. Conversion Tracking mit LinkedIn Insights Tag, eingesetzt. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Außerdem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung der Nutzung unserer Webseite, um diese stetig zu optimieren. Wir erfahren so etwa, über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Webseite gekommen sind. LinkedIn teilt keine personenbezogenen Daten mit dem Inhaber der Website, sondern bietet nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass der Eigentümer der Website mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.

Verarbeitungsunternehmen

LinkedIn Ireland
Wilton Plaza, Wilton Place
Dublin 2, Irland

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: LinkedIn)

• URL
• Referrer-URL
• IP-Adresse
• Geräte- und Browsereigenschaften (User Agent)
• Conversion Tracking
• Retargeting-Funktion
• Zeitstempel

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TDDDG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

90 Tage

Datenempfänger

LinkedIn

Weitergabe an Drittländer (Quelle: LinkedIn)

LinkedIn ist sich der Entscheidung des Europäischen Gerichtshofes vom 16. Juli 2020 und der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 zur Aufhebung des EU-US Datenschutzschildes und des Schweiz-US-Datenschutzschildes bewusst. LinkedIn verfolgt die Entwicklungen und Richtlinien der Europäischen Kommission, des EDÖB und der US-amerikanischen Regierung.

Die LinkedIn Dienste machen erforderlich, dass Daten aus der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in die Vereinigten Staaten von Amerika (USA) und zurück übertragen werden. Damit gewährleistet ist, dass personenbezogene Daten aus der Europäischen Union bei der Übermittlung außerhalb der EU geschützt sind, schreibt die Datenschutz-Grundverordnung (DSGVO) vor, dass solche Übermittlungen unter Verwendung bestimmter Rechtsinstrumente erfolgen, die auf der Webseite der Europäischen Kommission beschrieben werden.

LinkedIn verlässt sich auf von der Europäischen Kommission zugelassene Standardvertragsklauseln als Rechtsinstrument für Datenübermittlungen aus der Europäischen Union. Bei diesen Klauseln handelt es sich um vertragliche Verpflichtungen, die Unternehmen bei der Übermittlung personenbezogener Daten (z. B. zwischen LinkedIn Ireland Unlimited Company bzw. deren Kund:innen und LinkedIn Corporation) zum Schutz der Privatsphäre und der Datensicherheit verpflichten. Die LinkedIn Unternehmen befolgen Standardvertragsklauseln, damit die Datenströme, die zur Bereitstellung, Pflege und Entwicklung unserer Dienste erforderlich sind, rechtlich gesichert sind.

Hinweis: Die LinkedIn Rechenzentren für die Speicherung der Informationen der Mitglieder befinden sich derzeit in den USA.

Weitere Informationen zum Conversion Tracking finden Sie hier. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen hier verhindern.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

Um mehr über Wünsche, Anforderungen und Anregungen zu erfahren, verwenden wir für die effiziente Durchführung von Umfragen spezielle Tools, die es uns ermöglichen, Sie an bestimmten Touchpoints und zu gezielten Zeiten nach Ihrem Feedback zu fragen. Die Anbieter der Tools erbringen ihre Leistung im Rahmen einer Auftragsverarbeitung für uns und sind damit an unsere Weisungen gebunden.

Grundsätzlich gestalten wir unsere Umfragen so, dass im Rahmen der Auswertung und einer möglichen Veröffentlichung kein Rückschluss auf einzelne Personen möglich ist (faktisch anonyme Daten). Dies bedeutet, dass eine Rückführbarkeit auf Ihre Person aufgrund der von Ihnen gemachten Angaben und unter Zugrundelegung der beim Zugriffsberechtigten vorhandenen Zusatzwissen nicht mit verhältnismäßigem Aufwand möglich ist. Die auswertenden MitarbeiterInnen haben keinen Zugriff auf Daten, die eine persönliche Zuordnung erlauben würden. Bitte achten Sie darauf, dass von Ihnen bspw. in Freitextfeldern eingegebene Angaben keine Daten enthalten, die Rückschlüsse auf Ihre Person oder auf die Dritter gezogen werden können. Die Teilnahme an Nutzerumfragen ist für Sie freiwillig.

3.3.1 Zweck der Verarbeitung

Erhebung von Feedback und Auswertung von Anregungen und Wünschen der Teilnehmer von Umfragen.

Im Rahmen anonymer Umfragen werden im Rahmen der technischen Durchführung über Links auf unserer Website oder über veröffentlichte QR-Codes folgende Daten verarbeitet:

• Local Storage Daten (z.B. Spracheinstellung)
• Informationen über das verwendete Gerät (Art des Gerätes inkl. Gerätename, Hersteller und Version), Betriebssystem und Browser (jeweils inkl. Version)
• Fehlerprotokolle
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Eine mögliche Rückführbarkeit auf einzelne Personen erfolgt nicht, kann aber technisch insb. in vom verwendeten Endgerät abhängenden Einzelfällen oder aufgrund von Ihnen angegebenen Antworten in Freitextfeldern nicht ausgeschlossen werden.

Zudem können im Rahmen der technischen Durchführung von Umfragen Daten auf Ihren Endgeräten gespeichert und abgerufen werden. Folgende Cookies werden bei der Nutzung verwendet:

• Session-Cookie: Dies dient der Wiedererkennung der Teilnahme an einer laufenden Umfrage und Zuordnung der richtigen Fragen, Seiten und abgegebene Antworten sowie Zuordnung der aktuellen Teilnahme. Die Löschung des Cookies erfolgt beim Schließen des Browsers.
• CSRF-Token: Dies dient dem Schutz der Daten des Teilnehmers vor Website-übergreifenden Anfragenfälschung. Die Löschung des Tokens erfolgt beim Schließen des Browsers.

Sofern wir Sie aktiv für die Teilnahme an Umfragen per E-Mail kontaktiert haben, werden zudem im Rahmen solcher persönlich adressierter Umfragen, Befragungen und Interviews folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage
  

  
  

3.3.2 Rechtsgrundlagen

Für eine temporäre Verarbeitung personenbezogener Nutzungsdaten zur technischen Durchführung von Umfragen verarbeiten wir Ihre Daten auf im Rahmen einer Interessensabwägung gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO; basierend auf unserem berechtigten Interesse, mehr über mögliche an uns gerichtete Wünsche, Anforderungen und Anregungen zu bestimmten Themen zu erfahren und unter Abwägung Ihrer Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung.

Rechtsgrundlage für die Durchführung personenbezogener Umfragen und die Kontaktaufnahme per E-Mail ist Art. 6 Abs. 1 S. 1 Buchst. a). Sofern anonyme Umfragen zu internen Fragestellungen erfolgen, ist die Rechtsgrundlage für die Kontaktaufnahme und für die technische Durchführung der Umfrage in Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (basierend auf unserem berechtigten Interesse an internen Umfragen unter Abwägung der Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung) begründet.

3.3.3 Kategorien von Empfängern

Die Durchführung der Umfragen erfolgt durch die damit beauftragten Fachabteilungen der Flughafen München GmbH. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.

Bereitstellung von Umfragetools im Rahmen der Auftragsverarbeitung:

• Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Lamapoll.
• Informizely B.V., WG-plein 425, 1054SH, Amsterdam, Niederlande. Weitere Informationen zum Datenschutz bei Informizely 

3.3.4 Übermittlung an Drittländer

3.3.5 Dauer der Speicherung

3.3.6 Möglichkeit zur Beseitigung oder zum Widerruf

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung von Anfahrtsbeschreibungen ein. Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her und ruft dort eine Karte ab, um sie Ihnen anzuzeigen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von Google in den USA übertragen und dort durch Google verarbeitet. 

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Besuchern unserer Website aktuelle Standort- und Anreiseinformationen zu präsentieren).

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"). YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von YouTube her und ruft dort das Video ab, um es Ihnen anzuzeigen. Zur Nutzung dieser Funktion ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von YouTube in den USA übertragen und dort durch YouTube verarbeitet.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

Die genutzten Social-Media-Kanäle werden in den nachfolgenden Abschnitten genauer beschrieben. Wir haben Präsenzen auf den Social-Media-Plattformen folgender Unternehmen:

Zweck dieser Social-Media-Kanäle ist jeweils die Bewerbung unserer Produkte und Leistungen sowie die Kommunikation mit Interessenten oder Kunden.

Wenn Sie über einen dieser Social-Media-Kanäle Kontakt zu uns aufnehmen, verarbeiten wir die mit Ihrer Anfrage verbundenen personenbezogenen Daten zur Bearbeitung der Anfrage. Die Daten werden bei uns gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten (wie zum Beispiel bei einer anschließenden Vertragsabwicklung) mehr bestehen.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, unsere Produkte und Leistungen zu präsentieren sowie mit Interessenten oder Kunden zu kommunizieren).

Die Website des Flughafens München verwendet die Software-Applikation "Eye-Able®" der Web Inclusion GmbH. Das Tool ermöglicht den Websitebesuchern über eine Schaltfläche am Bildschirmrand die Anpassung von Schriftgrößen, Kontrasten und Filtern sowie die Speicherung der persönlichen Einstellungen. Die für die Applikation notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den lokalen Speicher des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

3.7.1 Zweck der Verarbeitung

Mit Unterstützung des Tools "Eye-Able®" möchten wir Nutzern einen barriere-reduzierten Zugang zu unseren Informationen im Internet gewährleisten.

3.7.2 Rechtsgrundlagen

Rechtsgrundlage für die technisch erforderliche Einbindung des Dienstes "Eye-Able®" ist unser berechtigtes Interesse an der Gewährleistung einer gleichberechtigten Teilhabe aller Menschen, die nach Art. 6 Abs. 1 lit. f DSGVO die Interessen der Betroffenen an einer besonders datensparsamen Verarbeitung ihrer Daten beim Besuch unserer Webseite überwiegt.

3.7.3 Empfänger

Die für die Software-Applikation "Eye-Able®" notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden von einem externen Server des Anbieters geladen. Dabei verwendet "Eye-Able®" bei der Aktivierung von Funktionen den lokalen Speicher des Browsers, um die vom Nutzer vorgenommenen Einstellungen zu speichern. Alle Einstellungen werden nur lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

Die Daten werden im Rahmen der Auftragsverarbeitung an die Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim übermittelt. 

3.7.4 Übermittlung an Drittländer

Es findet keine Übermittlung an Drittländer statt.

3.7.5 Möglichkeit der Beseitigung

Die lokal gespeicherten Dateien und lokal gespeicherten Einstellungen können durch Löschen des Browsercaches entfernt werden.

Die Hauptwebsite der Flughafen München GmbH und ihrer Tochtergesellschaften ist die Seite www.munich-airport.de (in deutscher Sprache) und www.munich-airport.com (in englischer Sprache).

Diese Datenschutzerklärung gilt außerdem für alle anderen Websites der Flughafen München GmbH und ihrer Tochtergesellschaften, von denen aus auf diese Datenschutzerklärung verwiesen wird, insbesondere für die Folgenden:

Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Verbindung zu treten, um Ihnen bei individuellen Fragen behilflich zu sein.

Kategorien personenbezogener Daten
Wir erheben in jedem Falle Ihren Namen und Vornamen sowie Ihre E-Mail-Adresse, damit wir bzw. unsere Systempartner, an die sich die Anfrage richtet, Sie kontaktieren können.

Beim Absenden des Kontaktformulars wird aus Sicherheitsgründen die aktuelle IP-Adresse des Absenders gespeichert. Ihre Daten werden gemäß den datenschutzrechtlichen Bestimmungen verarbeitet und vertraulich behandelt.

Wir speichern und verarbeiten die Daten nur soweit und solange es die Bearbeitung Ihrer Nachricht erfordert.

Um ihre Anfrage fachspezifisch zu bearbeiten und dafür intern an den richtigen Ansprechpartner zu leiten, erhebt die Munich Airport International GmbH, eine Tochter der Flughafen München GmbH, zu den genannten personenbezogenen Daten noch folgende weitere: Unternehmen & Position.

Kategorien von Empfängern
In manchen Fällen ist es notwendig, Ihre Daten an Systempartner wie Airlines, Behörden, oder andere Unternehmen des Flughafen München Konzerns weiterzuleiten, um auf Ihr Feedback reagieren zu können. Darüber hinaus können Ihre Daten an externe Dienstleister für Website Support übermittelt werden.

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Anfragen unserer Kunden und anderer Interessenten zu beantworten).

Google reCAPTCHA

In unserem Kontaktformular setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

4.3.1 Newsletter der Flughafen München GmbH

4.3.3 Newsletter der Allresto Flughafen München Hotel & Gaststätten GmbH (nachfolgend "Allresto")

An verschiedenen Stellen können Sie sich zu einem E-Mail-Newsletter der Allresto anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu Werbezwecken zu nutzen.

4.3.3.1 Registrierung für einen Newsletter, Daten, Zwecke, Empfänger

Für eine wirksame Registrierung benötigen wir eine gültige E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

Es werden folgende Kategorien personenbezogener Daten verarbeitet: Geschlecht (optional), Titel (optional), Name, Unternehmensname (optional), E-Mail-Adresse.

Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit Allresto; Ihre Daten werden ausschließlich zu diesen Zwecken verarbeitet:

• Informationen zu Aktionen und Neuerungen der Allresto
• Veranstaltungseinladungen

Ihre Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Eine Übermittlung an ein Drittland erfolgt nicht.

4.3.3.2 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

4.3.3.3 Dauer der Speicherung

Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

Sobald Sie unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter mit sofortiger Wirkung. Auch die vollständige Löschung Ihres Vorgangs und Ihrer Daten erfolgt mit sofortiger Wirkung. Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

4.3.3.4 Widerruf Newsletter

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit über folgende E-Mail-Adresse abmelden: newsletter.allresto@munich-airpoirt.de.

Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie vorwiegend Inhalte bekommen möchten, die für Sie relevant sind, dann wählen Sie personalisierte Informationen.

4.4.1 Nutzerprofil

Um Ihnen für Sie relevante Inhalte anzeigen zu können, müssen wir Ihre Interessen optimal verstehen. Für die personalisierten Informationen legen wir daher ein personalisiertes Nutzerprofil von Ihnen an.

In diesem personalisierten Nutzerprofil speichern wir identifizierende Merkmale wie etwa Name oder E-Mail-Adresse zusammen mit Ihren Vertrags- und Nutzungsdaten. Damit sind wir in der Lage, unsere Dienste für Sie zu personalisieren. So erhalten Sie zum Beispiel im Newsletter nur Angebote für Länder, die Sie vermutlich interessieren, oder besondere Hinweise für Geschäftsreisende – je nachdem, was bei Ihnen zutrifft.

4.4.2 Datenquellen

Wir führen in Nutzerprofilen Daten aus verschiedenen Quellen des Unternehmensverbunds Flughafen München zusammen, um ein möglichst gutes Bild von Ihren Interessen zu bekommen. Diese Quellen richtet sich nach der von Ihnen abgegebenen Einwilligungserklärung und können folgende Daten umfassen:

• der Flughafen-Website
• dem Flughafen-Newsletter
• der PASSNGR-App
• Online Parkplatzbuchung
• WLAN-Registrierung am Flughafen
• Buchung/Reservierung von Besuchertouren, Lounges, Events und Angeboten
• Eingaben über Kontakt- und Feedbackformulare
• Gewinnspielteilnahmen
• Bonus- und Kundenbindungsprogramme
• Elektronisch eingereichten Verbesserungsvorschlägen
  
  

4.4.3 Vertrags- und Nutzungsdaten bei Personalisierung

• Cookies, insbesondere Langzeit-Cookies
• Start und Endzeitpunkt einer Nutzung
• Öffnung des Newsletters, der App oder anderer Dienste
• Genutzte Funktionen und Seiten im zeitlichen Ablauf
• Klick auf den Inhalt eines Newsletters
• Herkunft der Nutzung, etwa ob Sie zuvor eine Suchmaschine genutzt haben
• Dauer der Seitenaufrufe
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Einwilligungen, etwa zum Erhalt eines Newsletters oder zur Nutzung der mobilen Applikation
• Geburtsdatum
• Zahlungs- und Transaktionsdaten
• Telefonnummer
• Sonstige Vertragsdaten
  
  

4.4.4 Widerruf Nutzerprofil

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit widerrufen. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass es nach Ihrer Abmeldung noch innerhalb von 48 Stunden zu einer Personalisierung wie in diesem Abschnitt beschrieben kommt.

Am Flughafen München wird kostenloses WLAN durch die Telekom Deutschland GmbH bereit-gestellt. Insoweit gelten die eigenen Hot-Spot Nutzungsbedingungen und Datenschutzhinweise der Telekom Deutschland GmbH. Die Flughafen München GmbH vermittelt den Zugang zum WLAN der Telekom Deutschland GmbH.

4.5.1 Umfang der Verarbeitung

Wenn Sie das kostenlose WLAN nutzen möchten, müssen Sie sich mit Ihrer E-Mail-Adresse als Nutzer identifizieren. Neben Ihrer E-Mail-Adresse erfassen wir dabei die folgenden Daten:

• den genauen Zeitpunkt des Vorgangs,
• die von Ihnen verwendete Browserversion,
• die sogenannte IP-Adresse Ihres Endgeräts,
• die Anzahl Ihrer Anmeldungen zum kostenlosen WLAN und
• Ihre Zustimmung zu unseren AGB für das kostenlose WLAN

Wir verwenden auf den Seiten zum WLAN (wifi.munich-airport.de) nur technisch notwendige Cookies, die für die technisch einwandfreie Bereitstellung der Seite erforderlich sind. Dies sind im Speziellen folgende Funktions-Cookies:

• f5_cspm
• f5avr2042896050aaaaaaaaaaaaaaaa
• TS01*

4.5.2 Zweck der Verarbeitung

Diese Daten erheben wir zu folgenden Zwecken:

• Kontaktierung bei Bedarf zum Zwecke der Vertragserfüllung (gemäß der Allgemeinen Geschäftsbedingungen (AGB) zum WLAN) oder -abwicklung (z.B. im Zusammenhang mit einer eventuellen Verletzung der vertraglichen Nutzungsbedingungen).
• Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice
• Sicherstellung der Funktionsfähigkeit der Webseite und der Sicherheit der informationstechnischen Systeme durch Auswertung der Protokolldaten zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Dienste

Wenn Sie sich zum Bezug unseres E-Mail-Newsletters anmelden, werden die von Ihnen angegebenen Daten auch für diesen Zweck verwendet. Hier finden Sie die Datenschutzhinweise zum Newsletter.

4.5.3 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO] im Rahmen unserer vertraglich vereinbarten Nutzungsbestimmungen (AGB WLAN)
• Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice sowie der Sicherstellung der Funktionsfähigkeit der Webseite und der Sicherheit der informationstechnischen Systeme durch Auswertung der Protokolldaten zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Dienste

4.5.4 Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

Mit Ihrer Weiterleitung auf die WLAN-Zugangsseite der Telekom Deutschland GmbH übermitteln wir auch die von Ihnen eingegebene E-Mail-Adresse an dieses Unternehmen.

Gerichten, Behörden oder anderen staatlichen Einrichtungen können wir die zu Ihnen gespeicherten Daten übermitteln, wenn dies zur Verfolgung von Rechtsverstößen erforderlich ist oder wenn wir gegenüber der jeweiligen staatlichen Einrichtung aus anderen Gründen zur Auskunft verpflichtet sind.

Im Übrigen werden Ihre Daten nicht an Dritte weitergegeben.

4.5.5 Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

4.5.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

Die im Zusammenhang mit Ihrer WLAN-Nutzung erhobenen Daten werden grundsätzlich 9 Monate nach dem jeweiligen Nutzungsvorgang gelöscht.

Die angegebenen Speicherdauern können im Einzelfall überschritten werden, wenn und soweit die jeweiligen Daten ausnahmsweise für einen längeren Zeitraum benötigt werden (etwa um einen möglichen Verstoß gegen die Bedingungen des Nutzungsvertrages (AGB) aufzuklären und/oder zu verfolgen).

Die Cookies werden nach jeder Session (Sitzung) des Besuchers wieder gelöscht.

4.5.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist vertraglich in den AGB vorgeschrieben. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass eine Nutzung des kostenlosen WLAN nicht möglich ist.

4.5.8 Möglichkeit zur Beseitigung oder zum Widerspruch

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Den Widerspruch richten Sie bitte an info@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

4.5.9 Stand der Information

Datum: 21.12.2023

Diese Datenschutzhinweise gelten für Foto-, Film- und Tonaufnahmen (nachfolgend "Aufnahmen"), die von der Flughafen München GmbH bei verschiedenen Anlässen (z. B. Fotoshootings, Events) erstellt werden. Diese Datenschutzhinweise gelten nicht für eine Datenverarbeitungen in Zusammenhang mit Überwachungsmaßnahmen (z. B. Videoüberwachung).

Die Aufnahmen erfolgen beispielsweise im Rahmen von Shootings oder Events. Hierfür holen wir entweder vorab Ihre Einwilligung ein oder wir informieren zumindest in der persönlichen Einladung oder vor Ort (zum Beispiel bei öffentlichen Events ohne persönliche Einladung), dass solche Aufnahmen erfolgen. Heimliche Aufnahmen erfolgen nicht.

Kategorien personenbezogener Daten

Neben den Foto-, Film- und Tonaufnahmen verarbeiten wir in Zusammenhang mit den Aufnahmen gegebenenfalls weitere personenbezogene Daten, die wir von Ihnen erhalten haben, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

Die Flughafen München GmbH wird die Aufnahmen gegebenenfalls für Print-Publikationen, im Rundfunk und in elektronischen Medien für die Unternehmenskommunikation (z. B. Reportagen, Flyer, Plakate, Broschüren, Präsentationen, Websites, Intranet, Pressemitteilungen) und zu Dokumentationszwecken (z. B. Archiv) nutzen. Die Aufnahmen werden gegebenenfalls an externe Dritte (z. B. Journalisten) weitergegeben und in Sozialen Medien (z. B. Facebook, Twitter) verbreitet. Die mögliche Nutzung der Aufnahmen umfasst sämtliche bekannten und unbekannten Nutzungsarten sowie die Bearbeitung und Veränderung der Aufnahmen. Die Flughafen München GmbH wird gegenüber ihren Tochter- und Beteiligungsgesellschaften gegebenenfalls die gleichen Nutzungsrechte einräumen. Die beschriebene Nutzung der Aufnahmen erfolgt jedoch nur, soweit dies durch eine Erlaubnisgrundlage gedeckt ist (z. B. Einwilligung, Vertrag, Gesetz).

Dauer der Speicherung

Sofern Sie uns eine Einwilligung erteilt haben oder wir mit Ihnen einen Vertrag abgeschlossen haben, werden die Daten nach Beendigung der Einwilligung beziehungsweise des Vertrags gelöscht. Sofern wir die Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, werden die Daten nach Wegfall des berechtigten Interesses gelöscht.

Nur für Beschäftigte der FMG: Sofern wir die Aufnahmen der Begründung und Durchführung des Beschäftigungsverhältnisses dienen, werden die Daten nach Erledigung des jeweiligen Zwecks gelöscht. Ist die Verarbeitung durch eine Betriebsvereinbarung geregelt, so können sich die Speicherfristen auch aus der jeweiligen Betriebsvereinbarung ergeben.

Gesetzliche Aufbewahrungspflichten können es erforderlich machen, dass wir die Daten auf Grundlage von Art. 6 Abs. 1 Buchst. c) DSGVO für einen längeren Zeitraum speichern müssen.

Kategorien von Empfängern

Sofern wir die hierfür notwendigen Nutzungsrechte an den Aufnahmen erhalten haben, übermitteln wir die Aufnahmen ggf. an unsere Tochter- und Beteiligungsgesellschaften, damit sie die Aufnahmen ebenfalls nutzen können. Im Übrigen werden wir Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze an unsere Dienstleister weitergeben. Zu unseren Dienstleistern, die gegebenenfalls Zugriff auf die Aufnahmen und Daten erhalten, gehören IT-Dienstleister, Druckereien und Werbeagenturen.

Wir setzen als Bilderdatenbank eine Lösung der CELUM GmbH, Passaustraße 26-28, 4030 Linz, Österreich ("CELUM") ein. Die Bilderdatenbank wird auf unseren Servern betrieben. CELUM kann im Rahmen des Supports gegebenenfalls auf Aufnahmen zugreifen. Wir haben mit CELUM einen Auftragsverarbeitungsvertrag abgeschlossen, durch die sich CELUM zur Verarbeitung von personenbezogenen Daten nur entsprechend unseren Weisungen verpflichtet hat. Weitere Informationen zum Datenschutz bei CELUM finden Sie unter: www.celum.com/de/datenschutzerklaerung.

Sofern wir Ihre Aufnahmen in Social-Media-Kanälen verwenden dürfen, kann eine Übermittlung der Aufnahmen in ein Land außerhalb der EU nicht ausgeschlossen werden. Die von uns verwendeten US-amerikanischen Social-Media-Dienste sind nach dem EU/US Privacy Shield zertifiziert und verpflichtet, die Bestimmungen der DSGVO einzuhalten.

Außerdem ist es denkbar, dass wir im Einklang mit geltenden Datenschutzbestimmungen einzelne Aufnahmen im Rahmen unserer internationalen Pressearbeit und Unternehmenskommunikation auch an Medien, Pressevertreter und Agenturen außerhalb der EU und des Europäischen Wirtschaftsraums übermitteln, damit die Aufnahmen dort veröffentlicht werden. 

Rechtsgrundlage

Sofern Sie uns eine Einwilligung erteilt haben, ist die datenschutzrechtliche Erlaubnisgrundlage Art. 6 Abs. 1 Buchst. a) DSGVO. Wenn die Einwilligung von Beschäftigten der FMG erfolgt, ist die datenschutzrechtliche Erlaubnisgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a) DSGVO i. V. m. § 26 Abs. 2 BDSG.

Wenn wir mit Ihnen einen Vertrag abschließen (z. B. für ein Shooting), dann erfolgt die Verwendung der Aufnahmen und sonstigen personenbezogenen Daten zum Zweck der Vertragsdurchführung und im Rahmen unserer vertraglich vereinbarten Nutzungs- und Verwertungsrechte. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage.

Sofern die Aufnahmen der Begründung oder Durchführung des Beschäftigungsverhältnisses mit der FMG dienen, ist die vorrangige datenschutzrechtliche Rechtsgrundlage § 26 Abs. 1 BDSG.

Sofern wir bei Anlässen (z. B. Events) ohne Ihre Einwilligung und ohne Vertrag von Ihnen Foto-, Film- und Tonaufnahmen erstellen, so erfolgt dies nur, soweit ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO besteht. Ein solches berechtigtes Interesse kann sich aus § 23 Kunsturhebergesetz ergeben. Dies ist beispielsweise denkbar bei

• Bildnissen aus dem Bereich der Zeitgeschichte, auf denen Sie zu sehen sind,
• Bildern, auf denen Sie nur als Beiwerk neben einer Örtlichkeit erscheinen oder bei
• Bildern von Versammlungen oder öffentlichen Veranstaltungen, an denen die Sie teilgenommen haben.

Neben dem eigentlichen Zweck, für den die Aufnahmen erstellt werden, speichern wir Aufnahmen und zugehörigen Daten gegebenenfalls zu Dokumentations- oder Archivzwecken, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO ist in diesem Fall die Nutzung für Publikationen zur Firmengeschichte.

Sofern wir Daten nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, wägen wir stets ab, ob es überwiegende Interessen von Ihnen gibt, die im konkreten Einzelfall einer Nutzung der Daten entgegenstehen.

Passngr ist die gemeinsame App verschiedener deutscher Flughäfen. In der App haben Sie alle Ihre Reiseinformationen immer zur Hand: Ihre Flugdaten, wichtige Orientierungshilfen an Ihrem Start- und Ankunfts-Flughafen sowie die bequemste An-und Abfahrt zum bzw. vom Flughafen. Die Passngr App wird angeboten und betrieben von der InfoGate Information Systems GmbH, einem Tochter-Unternehmen der Flughafen München GmbH.

Für die Website zur App (www.passngr.de) gelten die allgemeinen in dieser Datenschutzerklärung beschriebenen Hinweise für Websites. Zusätzlich können Sie auf dieser Website Ihre Mobilfunknummer eingeben, um sich einen Link zu Ihrer App zusenden zu lassen. Ihre Mobilfunknummer nutzen wir ausschließlich zu diesem Zweck und löschen sie im Anschluss. 

Die Datenschutzerklärung zur Passngr App selbst finden Sie direkt in der App unter dem Menüpunkt "Einstellungen" - "Über die Passngr App".

1. Beschreibung und Umfang der konkreten Datenverarbeitung

Auf unserer Seite unter parken.munich-airport.de haben Sie die Möglichkeit Ihren Parkplatz bequem und einfach vorab online zu buchen. Anbieter und Vertragspartner ist die Flughafen München GmbH.

Während des Buchungsprozesses Ihres Parkplatzes werden hierbei folgende Daten von Ihnen erhoben:

• Firma
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Sonstige Vertragsdaten (geplanter und tatsächlicher Parkbeginn, geplantes und tatsächliches Parkende, Produkt, Parkbereich/Parkhaus, Preis, ggf. Promotionen bzw. Promotion-Codes)
• Zeitpunkt der Buchung
• Zahlungsdaten
• Affiliate-Netzwerk

Registrieren Sie sich bei uns, oder buchen Sie ohne Kundenkonto, so erheben, speichern und verarbeiten wir die oben genannten Daten, um Ihnen den Buchungsvorgang zu erleichtern. Wir verwenden Ihre Daten u.a. zur Bestätigung und Erbringung der gebuchten Leistungen (inkl. zusätzliche Serviceleistungen), Rechnungsabwicklung, Erstattung bei Stornierung, Qualitätssicherung, ggf. Kontaktaufnahme bspw. bei Umbuchungen, Parkhaus- oder Produktänderungen oder Luftverkehrseinschränkungen. Sie können Ihr Kundenkonto durch eine E-Mail an unser Kunden Service Center (info.parken@munich-airport.de) löschen lassen. Eine Löschung erfolgt erst nach Abschluss eventuell laufender oder künftig gebuchter Parkvorgänge und damit verbundener Zahlungsabwicklung.

Zusätzlich zu der Buchung Ihres Parkplatzes bieten wir Ihnen währendes des Buchungsprozesses optionale Zusatzleistungen, sogenannte Premium Services wie eine Autowäsche, Innenreinigung, etc. an. Dabei erheben wir ergänzend zu den genannten Daten noch folgende weitere:

• KFZ-Kennzeichen
• Fahrzeughersteller
• Fahrzeugmodell
• Fahrzeugfarbe

Die Zusatzleistungen werden durch unseren Dienstleister aus- und durchgeführt. Im Falle einer Buchung der Zusatzleistungen wird die Buchungsbestätigung als Kopie an die Disposition des Dienstleisters versendet. Der Dienstleister kann damit die entsprechenden Ressourcen für die Durchführung des Services effizienter planen und das Fahrzeug für die Durchführung der Serviceleistung besser zuordnen. Zudem erleichtert dies die Kunden-Kommunikation, insbesondere bei Nachbuchungen von Services.

2. Zwecke der Verarbeitung
1) Buchung von Parkplätzen
2) Buchung von Zusatzleistungen, wie Autowäsche und Innenreinigung

3. Rechtsgrundlagen
Rechtsgrundlagen für die zweckmäßige Datenverarbeitung sind

• Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung für die Onlinebuchung von Parkplätzen sowie die Buchung etwaiger Zusatzleistungen inkl. Bedingungen Onlinebuchung, Flughafenbenutzungsordnung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen hinsichtlich der Aufbewahrung von Rechnungen für die erbrachten Leistungen

4. Speicherdauer
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von zehn Jahren gespeichert. Daten, die Sie zur Buchung einer optionalen Zusatzleistung zusätzlich angegeben haben, werden davon abweichend zwei Jahre gespeichert.

5. Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, unserem Systemanbieter als Auftragsverarbeiter und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Park- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet. Im Falle der Buchung von Zusatzleistungen werden diese noch an unseren Dienstleister übermittelt und von diesem gespeichert und verarbeitet.

6. Übermittlung an Drittländer
Es findet eine Übermittlung an das Vereinigte Königreichstatt (Sitz des Auftragsverarbeiters) statt.

7. Möglichkeiten zur Beseitigung/zum Widerruf
Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs oder des gebuchten Zusatzservices zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

4.9.1 Beschreibung und Umfang der Datenverarbeitung

Bei der Einfahrt wird das Kennzeichen Ihres Fahrzeugs mittels einer Infrarotkamera gelesen. Nach erfolgreicher Einfahrt wird das erkannte Kennzeichen zusammen mit dem Einfahrtzeitpunkt und der Einfahrtsäule im Parksystem gespeichert.

Wenn das Fahrzeug ausfährt, wird das Kennzeichen erneut erfasst und mit den bei der Einfahrt gespeicherten Daten abgeglichen.

Im Rahmen der automatisierten Kennzeichen-Erfassung und zur damit verbundenen Abwicklung der Parkvorgänge werden folgende personenbezogene Daten verarbeitet:

4.10.1 Airport-Touren

Auf unserer Website unter munich-airport.de/airport-touren finden Sie eine Auswahl an saisonalen und dauerhaften Touren für Erwachsene und Kinder, die Ihnen tiefere Einblicke in den Ablauf des Flughafen Münchens geben.

Anbieter der Produkte und Dienstleistungen ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Tour-Daten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und der Touren- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.2 Lounge Buchung

Auf unserer Website unter munich-airport.de/lounges finden Sie die am Flughafen vorhandenen Lounges. Für einige dieser Lounges können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der buchbaren Lounges ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Lounge- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.3 Veranstaltungen

Auf unserer Website unter munich-airport-camarketing.regiondo.de und allresto.regiondo.de finden Sie Veranstaltungen, die von der Flughafen München GmbH und Allresto Flughafen München Hotel und Gaststätten GmbH vertrieben werden. Für einige dieser Veranstaltungen können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der Veranstaltungen ist die Flughafen München GmbH bzw. die Allresto Flughafen München Hotel und Gaststätten GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten können hierbei bei der Buchung erhoben werden:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten
• Empfänger

Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern, für die Abwicklung Ihrer Buchung und des Veranstaltungs- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.4 Veranstaltungen LabCampus

Auf unserer Website labcampus.de finden Sie Veranstaltungen, die von der LabCampus GmbH organisiert werden. Für einige dieser Veranstaltungen können Sie sich über unsere Website online registrieren. Anbieter der Veranstaltungen und datenschutzrechtlich Verantwortliche ist die LabCampus GmbH.

Kontakt zum Datenschutzbeauftragten: datenschutzbeauftragter@munich-airport.de.

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• Position (optional)
• E-Mail-Adresse

Zweck der Verarbeitung

Ihre Daten werden zur Veranstaltungseinladung, -durchführung und -kommunikation auf Grundlage entsprechender berechtigter Interessen verarbeitet. Ohne Bereitstellung der erforderlichen Daten können Sie nicht an der Veranstaltung teilnehmen. Im Nachgang an die Veranstaltung schicken wir Ihnen einmalig per E-Mail, zusammen mit einem Hinweis auf unsere Leistungen, die wichtigsten Informationen auf der Veranstaltung.

Rechtsgrundlage

Die Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

Dauer der Speicherung

Ihre Daten, die wir im Rahmen des Events verarbeiten, werden nach der Durchführung und abgeschlossenen Nachbereitung des Events durch die LabCampus GmbH gelöscht.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden nur durch die LabCampus GmbH verarbeitet. Eine Weitergabe an Dritte oder Drittstaaten ist nicht beabsichtigt.

Widerrufs-/Beseitigungsmöglichkeiten

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle eines Widerspruchs ggf. die Teilnahme an einem Event nicht möglich ist. Für die Ausübung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Verarbeitung und Übertragung personenbezogener Daten, Beschwerdemöglichkeit bei der Aufsichtsbehörde sowie weitere Informationen, wenden Sie sich bitte an: LabCampus GmbH, Postfach 23 17 55, 85326 München-Flughafen oder per E-Mail: events@labcampus.de

Dieser Abschnitt der Datenschutzerklärung gilt für unsere Verarbeitung personenbezogener Daten von Teilnehmern an Gewinnspielen, Verlosungen oder Aktionen der Flughafen München GmbH. Sollten Sie sich im Zuge eines Gewinnspiels für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.

4.11.1 Durchführung

Für Zwecke der Durchführung der Verlosung verarbeiten wir personenbezogene Daten der Teilnehmer – insbesondere die E-Mail-Adresse und zu gegebener Zeit die Adresse des Gewinners –, die wir für die Erfassung der Teilnehmer, die Benachrichtigung des Gewinners und die Bereitstellung des Gewinns benötigen.

Für Zwecke der Durchführung der Verlosung speichern wir die personenbezogenen Daten der Teilnehmer so lange, bis die Verlosung durchgeführt und der Gewinner benachrichtigt ist, zuzüglich einer angemessenen Aufbewahrungsfrist für den Fall, dass der Gewinn bei ausbleibender Rückmeldung des Gewinners noch einmal unter den übrigen Teilnehmern verlost werden sollte.

Die personenbezogenen Daten des Gewinners – einschließlich der zu gegebener Zeit erhobenen Adresse des Gewinners – speichern wir darüber hinaus für die weitergehende Abwicklung der Bereitstellung des Gewinns und ggf. für die Dauer darüber hinausgehender gesetzlicher Aufbewahrungsfristen.

Die Bereitstellung der in Rede stehenden personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Teilnahme an der Verlosung erforderlich, soweit die betreffenden Angaben in unserem Anmeldeformular zwingend (statt nur freiwillig) vorzunehmen sind. Die im Nachgang erhobene Adresse des Gewinners ist für die Bereitstellung des Gewinns erforderlich.

4.11.2 Weitergabe an andere Empfänger

Soweit nicht bereits an anderer Stelle in dieser Datenschutzerklärung aufgeführt, übermitteln wir Ihre personenbezogenen Daten an folgende weitere Empfänger beziehungsweise Kategorien von Empfängern:

• Newsletter-Versand- und Customer Relationship Management Dienstleister
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
  
  

4.11.3 Rechtsgrundlage

Rechtsgrundlage für die in dem Kapitel Gewinnspiele, Verlosungen, Aktionen beschriebene Datenverarbeitung ist:

• Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
• Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO): Rechtsverteidigung

Das Konferenzzentrum municon wird betrieben von der Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH. Das municon Tagungszentrum befindet sich direkt im Herzen des Münchner Flughafens im Nordgebäude des München Airport Centers und bietet dadurch einen professionellen Rahmen für Meetings, Fortbildungsseminare, Präsentationen oder Großveranstaltungen.

Auf der Website des municon Tagungszentrums ist es möglich ein Kontaktformular auszufüllen, um einen Rückruf zu erhalten. Weitere Informationen finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Anfrage erhoben:

• Anrede
• Vorname
• Nachname
• Telefonnummer
• E-Mail-Adresse

Empfänger
Die Daten werden ausschließlich zur Tätigung des Rückrufs und gegebenenfalls zur Buchung des Tagungsraumes verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wir bieten Ihnen die Möglichkeit sich zum Thema Fluglärm direkt über ein Kontaktformular an uns zu wenden. Relevante Daten, die dabei erhoben werden, finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten

• Name und Kontaktdaten (zum Beispiel Telefonnummer, E-Mail-Adresse, Anschrift)
• Standortdaten zur Konkretisierung der Beschwerde beziehungsweise des der Beschwerde zugrunde liegenden Ereignisses

Besondere Kategorien personenbezogener Daten werden nur insoweit zur Kenntnis genommen, als der Beschwerdeführer diese aus eigener Initiative angibt. Zur Bearbeitung von Beschwerden sind sie nicht erforderlich, so dass eine weitere Verarbeitung nicht erfolgt. Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bearbeitung von Fluglärmbeschwerden, unter anderem Darstellung der Anzahl und räumlichen Verteilung der Fluglärmbeschwerden in den Sitzungen der Fluglärmkommission und im Integrierten Bericht der FMG (nur Anzahl der Beschwerden).

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zuständige Fachbereiche zur zweckgebundenen Verarbeitung)
• Fluglärmkommission für den Flughafen München (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Interessierte Öffentlichkeit durch Integrierten Bericht (nur Anzahl der Fluglärmbeschwerden)
• Flughafenverbände (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage: Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO). Die FMG hat ein berechtigtes Interesse daran, die Auswirkungen des Flughafenbetriebs für die Anwohner im Sinne eines nachbarschaftlichen Verhältnisses möglichst gering zu halten und die Transparenz im Hinblick auf Umweltbelange zu wahren. Darüber hinaus ergeben sich berechtigte Interessen aus den Aufgaben der Fluglärmkommission (§ 32b LuftVG, Geschäftsordnung der Fluglärmkommission). Die Fluglärmkommission wird zur Beratung der Genehmigungsbehörde, des Bundesaufsichtsamtes für Flugsicherung und der Flugsicherungsorganisation gebildet. Sie wird über Maßnahmen zur Verringerung des Fluglärms zum Schutz der Bevölkerung unterrichtet, kann aber auch selbst Maßnahmen vorschlagen. Um dieser Aufgabe nachkommen zu können, ist die Kenntnis bestimmter personenbezogener Daten, insbesondere von Standortdaten und damit im Zusammenhang stehend die räumliche Verteilung und Anzahl der Fluglärmbeschwerden erforderlich.

Im Falle von Anfragen nach dem Umweltinformationsgesetz (UIG) zum Beispiel hinsichtlich der Anzahl und der räumlichen Verteilung der Beschwerden sowie Beschwerdegrund: spezielle Rechtsgrundlage UIG.

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer Bewerbung bei der Flughafen München GmbH sowie deren Tochtergesellschaften und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Sie können sich online über das Bewerberportal, per Mail oder postalisch bewerben. Ihre Daten werden dann im Bewerberportal erfasst und dort von der jeweiligen Stelle bearbeitet. Verantwortlich für Ihre Bewerbung und die Verarbeitung Ihrer personenbezogenen Bewerberdaten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH, für das die jeweilige Stelle ausgeschrieben ist bzw. bei welchem Sie sich initiativ bewerben. Eine Weitergabe Ihrer Bewerbungsunterlagen an andere Unternehmen im Konzernverbund bzw. die Speicherung im Bewerberpool erfolgt nur unmittelbar mit Ihrer Zustimmung.

Wenn Sie der „Weitergabe im Konzern“ Ihrer Bewerbung zustimmen, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden. So erhöhen Sie Ihre Sichtbarkeit und Möglichkeit für eine Stelle berücksichtigt zu werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, nehmen wir Sie gerne nach Ihrer Zustimmung in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. Sie erlauben uns somit Ihre Bewerbung für eine festgelegte Speicherdauer zu speichern und diese im Bedarfsfall für vakante Stellen in Betracht zu ziehen. 

Bewerben per HeyJobs

Sie haben zudem die Möglichkeit, sich über die Plattform unseres Social Media Recruiting Partners und Ihren dortigen persönlichen Account bei uns zu bewerben. Die Datenverarbeitung auf der Plattform und im Rahmen Ihres persönlichen Accounts erfolgt in eigener Verantwortlichkeit des Plattformbetreibers. Informationen zu dessen Datenverarbeitung finden Sie unter folgendem Link

https://hire.heyjobs.co/de-de/datenschutzerklaerung/

Entscheiden Sie sich nach Sichtung der Stellenausschreibung für eine Bewerbung bei uns aus Ihrem persönlichen Account auf der Plattform heraus, so verarbeiten wir die folgenden Daten in unserem Account auf der Plattform:

• Vorname und Name
• Anschreiben auf die konkrete Stelle
• Telefonnummer
• E-Mail-Adresse
• Weitere Daten, die je nach Stellenprofil zusätzlich abgefragt werden können (z.B. Qualifikation, Berufserfahrung)

Mit Absenden der Bewerbung werden diese Daten auf der Plattform gespeichert, per Mail an die in der Personalabteilung zuständigen Mitarbeiter:innen gesendet, für welche die Stellenbesetzung erfolgt und (manuell) an unser Bewerberportal übermittelt, worüber wir Ihre Bewerbung bei uns sodann weiter bearbeiten. Die weiteren Informationen zum dann folgenden Datenfluss und zum Umgang mit Ihren Daten entsprechen der Verarbeitung direkt über das Bewerberportal. Die zugehörigen Informationen zu Zwecken, Rechtsgrundlagen, Empfängern, Speicherdauer usw. entnehmen Sie den nachfolgenden Ausführungen.
Empfänger Ihrer Daten kann neben der Personalabteilung auch der IT-Administrator des Plattform-Partners sein. Die in unserem Account bei unserem Social Media Recruiting Partner gespeicherten Bewerberdaten werden spätestens nach sechs Monaten nach Eingang automatisch gelöscht. Die per Mail zugesendeten Bewerberdaten werden ebenfalls spätestens nach sechs Monaten gelöscht.

Bewerben per WhatsApp

Umfang der Verarbeitung

Bei Nutzung dieses Bewerbungskanals werden u.a. folgende Daten verarbeitet:

• Personenstammdaten (z.B. Anrede, Name, Vorname, PLZ)
• Kommunikationsdaten (z.B. Telefon, E-Mail)
• Daten, die je nach Stellenprofil zusätzlich abgefragt werden können (z.B. Führerschein, Arbeitserlaubnis)
• Bewerberdaten, die Nutzer in Nachrichten, Freitextfeldern oder als Inhalt von Dateien von sich aus übermitteln wie bspw. Lebenslauf oder Qualifikationen
• Technische Protokolldaten (z.B. Login, IP, Zeitstempel)

Durch Aufruf des Links oder durch Scannen des QR-Codes bei der jeweiligen Stellenausschreibung werden Sie auf eine Infoseite des Anbieters PitchYou weitergeleitet. Dort erhalten Sie Infos zum Bewerbungsablauf und stimmen der Verarbeitung Ihrer Daten im Zuge des Bewerbungsverfahren sowie in die Nutzung von WhatsApp zur Übersendung der Bewerbung zu. Durch Klick auf „Jetzt per WhatsApp bewerben“ startet bei mobiler Nutzung direkt die WhatsApp-Anwendung. Bei Aufruf über die Website erscheint zunächst ein QR-Code, welcher nach dem Einscannen über Ihr Handy die WhatsApp-Anwendung aufruft.

Den WhatsApp-Dialog starten sie durch Absenden einer Start Nachricht. Während des Interviews haben sie jederzeit die Möglichkeit, den Dialog abzubrechen. Ein einfaches „/stop“ Kommando und einer Bestätigung mit Ja genügt. Alle bisher gesammelten Daten werden umgehend gelöscht. Sollten Sie Ihr Interview nicht weiterführen, wird 24 Stunden nach der letzten Nachricht davon ausgegangen, dass Sie das Interview nicht weiterführen wollen. Anschließend werden die Daten gelöscht.

Mit Abschluss des WhatsApp-Dialogs werden Ihre Daten an unserer Bewerberportal übertragen und dort weiterverarbeitet. Weitere Informationen zum Bewerberportal (u.a. zu den Löschfristen) entnehmen Sie bitte den Punkten unter „Bewerben per Bewerberportal/Homepage“

Rechtsgrundlage

Sofern Sie uns Ihre Bewerbung per „WhatsApp“ übermitteln, erfolgt die Nutzung von WhatsApp aufgrund ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S.1 lit. a) DSGVO in Verbindung mit Art. 49 DSGVO, welche im Vorfeld des WhatsApp-Dialogs der Bewerbung abgefragt wird.

Widerrufsrecht

Sie können jederzeit Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Ihnen entstehen hierdurch keinerlei Nachteile. Sie können das Bewerbungsverfahren alternativ auch über unsere Homepage (www.munich-airport.de/jobs) durchführen.

Empfänger und Drittlandübermittlung

Für das Bewerben per WhatsApp nutzen wir den Anbieter PitchYou GmbH, Campusallee 9, D-51379 Leverkusen, E-Mail: info@pitchyou.de, welcher Ihre Daten als Auftragsverarbeiter empfängt.

Wir weisen darauf hin, dass bei Nutzung dieses Kanals Ihre personenbezogenen Daten in Drittländer, insbesondere die USA, übermittelt werden können. Die Drittlandübermittlung erfolgt auf Grundlage von Standardvertragsklauseln. Ergänzend hierzu ist die WhatsApp LLC nach dem Data Privacy Framework zertifiziert.

Bewerben per Bewerberportal/Homepage

4.14.1 Zwecke der Datenverarbeitung

Wir und von uns beauftragte Dienstleister verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

1. zur Stellenbesetzung ausgeschriebener und vakanter Stellen
2. zur Stellenbesetzung zukünftig vakanter Stellen (Initiativbewerbungen)
3. zur Weitergabe im Konzern
4. zum Prüfen bzw. Erkennen einer weiteren Bewerbung im Flughafen München Konzern (Mehrfachbewerbung)
5. Schutz von Kindern (Bewerber unter 16 Jahren)
6. Sicherstellung der Zustimmung der Erziehungsberechtigten (Bewerber unter 16 Jahren).
   Ohne die Zustimmungserklärungen der Erziehungsberechtigten können Bewerbungen von Bewerbern unter 16 Jahren nicht angenommen bzw. nicht oder nur teilweise bearbeitet werden. Dies gilt auch für den Widerruf der Zustimmungen.
7. zur Wahrung und Verteidigung unserer Rechte
   
   Zweckänderungen: 
   

8. Im Falle Ihrer Einstellung werden ein Teil Ihrer personenbezogenen Daten (bspw. zur Vertragserstellung) auch für Zwecke des Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlagen hierzu sind: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG.

9. Wenn Sie der Poolspeicherung zustimmen, behalten wir uns vor, Ihre Bewerbung auch für weitere va-kante oder zukünftig vakant werdende Stellen in Betracht zu ziehen und Ihre Bewerbung (bei Zustimmung "Weitergabe im Konzern") den unter Punkt 1 genannten Unternehmen bei Bedarf zu übermitteln. Informationen zur Speicherung und Löschung entnehmen Sie bitte dem Punkt "Dauer der Speicherung und Möglichkeiten der Löschung".
   
   

4.14.2 Rechtsgrundlagen

• Zweck 3 und 9: Ihre Einwilligung (Art. 6 Abs. 1 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG)
• Zweck 5 und 6: Einwilligung Ihrer Eltern für die Verarbeitung Ihrer Bewerbungsdaten (Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 8 DSGVO i.V.m. Art. 88 DSGVO i.V.m § 26 BDSG)
• Zweck 1, 2 und 4: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 b) DS-GVO) zur möglichen Begründung eines Beschäftigungsverhältnisses (Art. 88 DSGVO i.V.m. §26 Abs. 1 BDSG) Sofern eine Mehrfachbewerbung innerhalb des FMG-Konzerns vorliegt, erfolgt die Übermittlung lediglich bzgl. Titel, Zeitpunkt und Status Ihrer Bewerbung bei der weiteren FMG-Konzerngesellschaft auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu internen Verwaltungszwecken zur Vereinfachung des Bewerbungsverfahrens.
• Zweck 8: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG)
• Zweck 7: Wahrung berechtigter Interessen unsererseits (Art. 6 1 lit. f) DS-GVO): Berechtigte Interessen unsererseits bestehen in der Geltendmachung und Verteidigung unserer Rechte.

Bitte beachten Sie, dass mehrere Rechtsgrundlagen nebeneinander vorliegen können.

4.14.3 Kategorien personenbezogener Daten

1) Bewerbungsdaten, die Sie per Selbsteingabe im Bewerbungsbogen angeben. Dabei handelt es sich regel-mäßig um folgende personenbezogene Daten:

• Anrede*
• Titel
• Vorname*
• Nachname*
• Geburtsdatum
• Land*
• E-Mail-Adresse*
• Telefon*
• Höchster (angestrebter) Abschluss*
• Muttersprache
• Fremdsprache
  
  Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Ausschreibung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Bewerbern unter 16 Jahren (insbesondere in Bezug auf Schülerpraktika, Praktika, Ausbildungsverhältnisse, im Ausnahmefall auch bei sonstigen Stellen) zusätzlich noch:

• Name und Unterschrift der Erziehungsberechtigten
• Zustimmungserklärungen der Erziehungsberechtigten

2) Bewerbungsdaten, die Sie über das Hinzufügen von Dokumenten (Bewerbungsunterlagen, Bewerbungsfoto etc.) angeben.

Wenn Sie die Funktion "Lebenslauf hochladen" nutzen, werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert. Dies erfolgt durch einen Subunternehmer des Bewerberportalanbieters.

3) Bewerbungsdaten von anderen Plattformen (u.a. Xing, LinkedIn und Dropbox), deren Übertragung und Verarbeitung Sie durch Ihre Freigabe erlauben. Diese erfolgt durch automatisiertes Auslesen/Analysieren durch den Subunternehmer des Bewerberportalanbieters. Abhängig von der Plattform, wird neben der Datenübernahme in das Bewerbungsformular ggf. auch ein Lebenslauf/CV aus den vorliegenden Profildaten erstellt und Ihrer Bewerbung als Anhang zugefügt. Diesen Anhang können Sie bei Bedarf entfernen.

Dabei handelt es sich unter anderem um folgende personenbezogene Daten, soweit im Profil bzw. im Dokument hinterlegt:

• Name und Adressdaten (Titel, Anrede, Name, Vorname, Straße, PLZ, Ort, Land etc.)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, etc.)
• Profilfoto
• aktuelle Position
• Geburtsdatum
• ggf. weitere Datenkategorien, die Ihnen vor der Einholung Ihrer Erlaubnis zum Zugriff angezeigt wer-den oder im Dokument hinterlegt sind.

4) Logdaten, die vom Anbieter des Bewerberportals zur Sicherstellung eines ordnungsgemäßen Systembetriebs, Fehlerkorrektur und Abwehr von Angriffen erhoben werden.

Dabei handelt es sich um folgende personenbezogene Daten, die nach 180 Tagen gelöscht werden:

• Benutzername
• Bewerbername (Vor- und Zuname)
• IP-Adresse

5) Wir behalten uns vor, Bewerberdaten (siehe 1) und Unterlagen manuell im System zu erfassen. Hierfür besteht die Möglichkeit die Funktion „Parsen“ durch einen Subunternehmer des Bewerberportalanbieters zu nutzen. Hierbei werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert.

4.14.4 Kategorien von Empfängern

 1) Verwendung / Weitergabe von Daten im Konzern

Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH und derjenigen Konzerngesellschaften Zugriff auf Ihre Daten, für welche die Stellenbesetzung erfolgt bzw. wenn Sie der Weitergabe Ihrer Bewerbung im Konzern zugestimmt haben, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, dann nehmen wir Sie gerne in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. In diesem Fall erhalten Sie von uns eine Mail mit der Bitte um Einwilligung zur Aufnahme in den Bewerberpool. Die Speicherdauer entnehmen Sie bitte dem Punkt 14.6.5.

2) Dienstleister Bewerberportal

Ihre personenbezogenen Daten werden über den Anbieter des Bewerberportals an ein externes Rechenzentrum (Subunternehmer des Bewerberportalanbieters) übermittelt und dort verarbeitet. Mit dem Anbieter des Bewerberportals wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

Im Falle von Bewerbungen für die Tochtergesellschaft MAI (Munich Airport International GmbH) leiten wir die Daten an einen externen Personaldienstleister weiter. Auch mit diesem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Dienstleister insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

3) Dienstleister Onlinetest (bei Ausbildungsstellen)

Ihre personenbezogenen Daten werden über einen Anbieter eines Onlinetests verarbeitet und gespeichert. Der Onlinetest findet nur bei Ausbildungsstellen und dualen Studiengängen der Flughafen München GmbH im fortgeschrittenen Auswahlprozess Anwendung. Für die Teilnahme am Onlinetest erhalten Sie eine Mail mit weiteren Informationen. Mit dem Anbieter des Onlinetests wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

4) Dienstleister (allgemein)

Wir beauftragen externe Dienstleister mit Aufgaben wie Programmierung oder Datenhosting. Wir haben die-se Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere ihren sorgsamen Um-gang mit und die Absicherung der bei ihnen verarbeiteten Daten. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet.

5) Plattformen

Im Bewerbungsprozess können zum einfachen und schnellen Befüllen des Bewerbungsformulars die Platt-formen von folgenden Anbietern genutzt werden:

• Dropbox International Unlimited Company (One Park Place - Floor 5 - Upper Hatch Street - Dublin 2 – Irland)
• XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)
• LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

Bitte beachten Sie, dass die Anbieter bzw. deren Server Standorte außerhalb der EU bzw. des EWR haben (z. B. in den USA) können. Durch die Verwendung einer Plattform werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen Anbieter gesendet und ggf. von diesem genutzt. Welche konkreten Daten durch den Anbieter erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Plattformanbieters.

Es werden keine Social Plugins der Plattformanbieter eingesetzt, es handelt sich um reine Verlinkungen auf die entsprechenden Plattformen. Zudem erfassen wir selbst keine personenbezogenen Daten mittels der Plattformen oder über deren Nutzung.

Durch Klick auf den entsprechenden Button werden Sie zum Login des Plattformanbieters weitergeleitet. Nach Anmeldung und Freigabe der Daten, werden diese durch den Subunternehmer des Bewerberportals automatisiert ausgelesen und analysiert.

Wenn Sie sicherstellen wollen, dass die Anbieter der Plattformen keinerlei Daten verarbeiten, verzichten Sie auf deren Verwendung und geben Ihre Daten per Hand in das Bewerbungsformular ein.

6) Weitere Dritte

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an weitere Stellen übermittelt, so-weit dies zur Erfüllung vorvertraglicher Maßnahmen erforderlich ist, wir oder die andere Stelle ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an andere Stellen übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten. Ihre Daten werden nicht für Werbezwecke genutzt.

4.14.5 Dauer der Speicherung und Möglichkeiten der Löschung

Bewerberdaten

1) Ihre Daten werden grundsätzlich nach erfolgter Einstellung bzw. Absage oder Selbstabsage nach sechs Monaten gelöscht.

Kriterium für die Speicherdauer ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

a) Darlegung der berechtigten Interessen

Die Aufbewahrung der Bewerbungsunterlagen für einen Zeitraum von sechs Monaten erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Festlegung auf sechs Monate erfolgt unter Berücksichtigung der Fristen des Allgemeinen Gleichbehandlungsgesetzes (AGG) sowie entsprechender Veröffentlichungen der bayerischen Datenschutzaufsichtsbehörden.

b) Erforderlichkeit der Datenverarbeitung

Die Erforderlichkeit der Speicherung für sechs Monate ergibt sich nach Auffassung der Aufsichtsbehörden aus der Gesamtschau der im Rahmen von etwaigen Ansprüchen nach dem AGG und damit verbundenen Klagemöglichkeiten geltenden Fristen. 

Im Falle einer Bewerbung für eine Ausbildungsstelle bzw. duales Studium werden - nach erfolgter Absage, Selbstabsage oder Einladung zum 1. Arbeitstag – Ihre Daten für sechs Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

Im Falle einer Bewerbung für ein Schülerpraktikum werden - nach erfolgter Absage, Selbstabsage oder Ende des absolvierten Praktikums – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

2) Haben Sie der Aufnahme in unserem Bewerberpool zugestimmt, erhalten Sie nach fünf Monaten eine Benachrichtigung über den weiteren Verbleib im Pool. Bei Zustimmung erhalten Sie nach weiteren fünf Monaten erneut eine Benachrichtigung. Sofern Sie sich nach der Benachrichtigung nicht bei uns melden, werden Ihre Daten spätestens nach Ablauf von drei Monaten vollständig gelöscht.

3) Besteht der Wunsch einer vorzeitigen Löschung Ihrer Daten bzw. eines Widerrufs einer Ihrer Einwilligungen, senden Sie bitte eine E-Mail mit Ihrem Namen, der bei der Bewerbung angegebenen E-Mail-Adresse, die Stellenbezeichnung inkl. des Unternehmens und zur eindeutigen Identifizierung Ihr Geburtsdatum an jobs@munich-airport.de oder wenden Sie sich an den Ansprechpartner der Ausschreibung.

4) Bitte beachten Sie, dass nach erfolgter Löschung sämtliche Daten zur zugehörigen Bewerbung entfernt wurden und keine Rückschlüsse mehr auf die Bewerbung erfolgen kann.

Logdaten

Logdaten – erhoben durch den Bewerberportalanbieter - werden nach 180 Tagen gelöscht. Logdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben wer-den.

Verwendung von Cookies

Der Anbieter des Bewerbermanagementsystems verwendet ausschließlich temporäre Cookies (Session-Cookies). Diese werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Die Verwendung der technisch erforderlichen (Session-)Cookies erfolgt auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Um einen einwandfreien Einsatz des Bewerbermanagementsystems sicherzustellen, ist die Einbindung der technisch erforderlichen Cookies erforderlich.

4.14.6 Drittlandübermittlung

Eine Übermittlung in datenschutzrechtliche Drittländer findet nicht statt.

4.14.7 Widerspruch gegen die Verarbeitung

Zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) siehe Kapitel 6.5 der Datenschutzerklärung.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen betreffen.

Das Airport Collaboration Portal (ACP) dient als Einstiegsportal für verschiedene Anwendungen, die unterschiedlichen Verantwortlichkeiten und Zwecken unterliegen. Das Portal wird von der Flughafen München GmbH betrieben.

Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Registrierung im ACP-System und
• Zuteilung von Berechtigungen von Anwendungen.
• Die Registrierung ermöglicht die Freischaltung für Anwendungen innerhalb des ACP.  Dazu gehören: AIS Airport Information System, Delaycodeclearing, Nachtflugbeantragung, LGS-Baggage.

Kategorien personenbezogener Daten
Beim Airport Collaboration Portal (ACP) handelt es sich um eine vertragsähnliche Rechtsbeziehung; die Bereitstellung der Daten, die nicht als optional gekennzeichnet sind, sind für die Benutzerverwaltung erforderlich.

Es werden folgende Kategorien personenbezogener Daten erhoben:

• Vorname
• Name
• Organisation
• Firma
• Abteilung
• E-Mail-Adresse
• Telefonnummer
• Flughafen-Ausweis-Nummer

Empfänger
Zugriff auf die personenbezogenen Daten hat die Fachabteilung.

Dauer der Speicherung
Zugangsdaten (Login) werden bei Ausscheiden oder bei Entzug der Berechtigung gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Datenschutzanfragen
Zur Ausübung seiner Rechte, welche das Airport Collaboration Portal (ACP) betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden: acp@munich-airport.de. 

Um unseren zukünftigen Mitarbeitern, Bestandsmitarbeitern und Partnern eine Unterkunft in der Nähe des Flughafens anzubieten, kooperieren wir mit der MUC Airport Betriebs GmbH.

Über die Website unter munich-airport.de/fmg-und-wohnen können Unterkunftsanfragen an die Flughafen München GmbH gestellt werden. Diese werden nach interner Vorprüfung an die MUC Airport Betriebs GmbH über deren Buchungssoftware weitergegeben. Die über dieses Webformular übermittelten Daten werden in eine E-Mail exportiert, die nur innerhalb des geschützten Flughafennetzwerks übermittelt wird und auf einem speziellen E-Mail-Konto eingehen, auf das nur die zuständigen Mitarbeiter Zugriff haben.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bearbeitung und Abwicklung Ihrer Buchungsanfrage, Prüfung Ihrer Berechtigung in Bezug auf den Service "FMG und Wohnen", zum Vertragsabschluss, zur Vertragsdurchführung bzw. Abwicklung Ihrer Buchung sowie Kommunikation mit Ihnen, um den Service "FMG und Wohnen" anbieten und erbringen zu können. Ein weiterer Zweck ist die Durchführung und Verteidigung unserer Rechte.

Kategorien personenbezogener Daten

• Anrede
• Vorname
• Nachname
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Flughafenunternehmen
• Personalnummer (sofern vorhanden)
• Buchungsdatum

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 SBuchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Berechtigungen zu überprüfen, unsere Rechte wahrzunehmen und zu verteidigen sowie Anfragen unserer Kunden weiterzuleiten).

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns ausschließlich für die oben genannten Zwecke (insbesondere Abwicklung Ihrer Buchung) erhoben, gespeichert und verarbeitet, was jedoch die Weitergabe der Daten erforderlich macht. Eine Weitergabe erfolgt deshalb an das Buchungstool apaleo GmbH der MUC Airport Betriebs GmbH.

Die erforderliche Übermittlung der personenbezogenen Daten an die MUC Airport Betriebs GmbH erfolgt zweckgebunden. Nach der Übermittlung Ihrer Daten ist das Hotel für die dort erfolgenden Verarbeitungen datenschutzrechtlich allein Verantwortlicher. Für die Datenverarbeitung beim Betrieb des Hotels übernimmt die Flughafen München GmbH daher keine Verantwortung.

Dauer der Speicherung
Ihre personenbezogenen Daten werden maximal zwölf Monate nach vollständiger Durchführung des Vertrags gespeichert. Nach Verstreichen dieser Frist werden die Daten gelöscht. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen, zum Beispiel nach Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), als legitime Zweckbindung hiervon ausgenommen sind und sich nach den jeweiligen Anforderungen richten.

Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bearbeitung von Schäden aller Art einschließlich der versicherungsrechtlichen und sonstigen Regulierung.

Zweck der Verarbeitung
Zweck der Verarbeitung ist die umfassende Abwicklung des Schadensfalles, die ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich ist. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen, insbesondere des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Kategorien personenbezogener Daten
Im Rahmen der Schadensbearbeitung speichern und verarbeiten wir Daten zu beteiligten Personen (z.B. Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer) sowie Vorgängen (z.B. Schadensereignis) und Sachen (z.B. Fahrzeugidentifikationsdaten), welche Bezug zu natürlichen Personen haben können.

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Unternehmen des Flughafen München Konzerns
• Kooperationspartner, mit denen wir unsere Leistungen erbringen

• Externe Auftragnehmer entsprechend Art. 28 EU-DS-GVO, aktuell sind dies: FMV – Flughafen München Versicherungsvermittlungsgesellschaft mbH / Marsh GmbH

• Versicherungsgesellschaften, die in Zusammenhang mit der Bearbeitung des Schadenfalles stehen
  

Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Aufbewahrung von Schadensmeldungen und Schadensakten erfolgt entsprechend den gesetzlichen Verjährungsfristen.

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO], soweit wir diese im Einzelfall einholen
• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DS-GVO] bzw. Erfüllung vorvertraglicher Maßnahmen
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO]:

• Versicherungsvertragsgesetz sowie weitere maßgeblichen Gesetze
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer.

• Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f DS-GVO). Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO]:

• Durchsetzung eigener Schadensersatzansprüch
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer
• Abwehr von Inanspruchnahme in Bezug auf Schadenersatz
• Verteidigung, Mitwirkung bei Straf- und Ordnungswidrigkeitenverfahren.

Im Ausnahmefall werden besondere Kategorien personenbezogener Daten verarbeitet (z.B. Gesundheitsdaten). Die Verarbeitung erfolgt dann in der Regel auf Grundlage des Art. 9 DS-GVO, z.B. Art. 9 Abs. 2 lit. e DSGVO, wenn Sie diese Daten öffentlich machen.

Quelle der Daten
Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie von

• KFZ-Abfragen, z.B. über „Grüne Karten Büro in Hamburg“
• Zeugen, Unfallbeteiligten und sonstigen Dritten
• allgemein zugänglichen Quellen.

Star Alliance Biometrics ist ein Produkt der Star Alliance Service GmbH (nachfolgend: „Star Alliance“) und ermöglicht die freiwillige biometrische Identifizierung (Gesichtserkennung) des Passagiers am Flughafen. Die Terminal 2 Gesellschaft mbH & Co oHG (nachfolgend: "Terminal 2 Gesellschaft“ bzw. „wir“) unterstützt zurzeit die Nutzung des durch Star Alliance Biometrics angebotenen biometrischen Identifizierungsservices an folgenden Zugangspunkten im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft: Bordkartenkontrolle.

An den von der Terminal 2 Gesellschaft betreuten Zugangspunkten am Flughafen, die den biometrischen Identifizierungsservice von Star Alliance Biometrics integriert haben, wird von Ihnen, wenn Sie den biometrischen Identifizierungsservice nutzen möchten, eine kurze Videosequenz aufgenommen. Daraus wird ein Foto extrahiert, welches an die Star Alliance zum Zwecke des biometrischen Abgleichs mit Ihrem bei Star Alliance Biometrics hinterlegtem biometrischen Profil übermittelt wird.

Anwendungsbereich

Diese Datenschutzhinweise beziehen sich ausschließlich auf die Aufnahme der kurzen Videosequenz/des Fotos Ihres Gesichts über die Kamera am Zugangspunkt im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft.

Für die anschließenden Datenverarbeitung im Zusammenhang mit dem biometrischen Abgleich im Verantwortlichkeitsbereich der Star Alliance sowie für die Registrierung bei Star Alliance Biometrics und die Benutzung der dazugehörigen Star Alliance Navigator App gelten die Datenschutzhinweise der Star Alliance. 

Datenschutzrechtlich Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Anwendungsbereich dieser Datenschutzhinweise ist die

Terminal 2 Gesellschaft mbH & Co oHG
Terminalstraße Nord 1, Ebene Z4
Postfach 23 17 55
85326 München-Flughafen

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@munich-airport.de

Verarbeitete personenbezogene Daten

Es wird eine kurze Videosequenz und draus ein Foto von Ihrem Gesicht verarbeitet.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist erforderlich zur Ermöglichung der Nutzung des biometrischen Identifizierungsservices an der Bordkartenkontrolle, d.h. zum biometrischen Abgleich des aufgenommenen Fotos mit Ihrem bei Star Alliance Biometrics gespeicherten biometrischen Profil durch die Star Alliance.

Rechtsgrundlage für diese Verarbeitung ist Ihre bei Star Alliance Biometrics erteilte Einwilligung, am Flughafen München über den biometrischen Identifizierungsservice der Star Alliance identifiziert werden zu können (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Sie können diese Einwilligung in der Profilverwaltung der Star Alliance Navigator App jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie:

Sofern Sie keine Einwilligung erteilt bzw. diese widerrufen haben, ist es Ihnen weder gestattet noch möglich den biometrischen Identifizierungsservice (erfolgreich) zu nutzen. Es stehen Ihnen alternative Möglichkeiten zur Bordkartenkontrolle (z.B. Bordkartenscan) zur Verfügung. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung den biometrischen Identifizierungsservice zu nutzen.

Sollten Sie – entgegen dem ausdrücklichen Hinweis am Zugangspunkt – versuchen, den biometrischen Identifizierungsservice zu nutzen, ohne bei Star Alliance Biometrics registriert zu sein oder ohne dort eine Einwilligung erteilt zu haben, am Flughafen München identifiziert werden zu können, wird von Ihnen gleichwohl ein(e) Videosequenz/Foto aufgenommen und an die Star Alliance zum biometrischen Abgleich übermittelt. Die Identifizierung wird dann jedoch scheitern und der Identifizierungsprozess mit einer Fehlermeldung abgeschlossen. Die dafür aufgenommene Videosequenz wird sofort gelöscht.

Datenübermittlung in Drittländer

Im Verantwortungsbereich der Terminal 2 Gesellschaft erfolgt keine Übermittlung in Drittländer.

Im Verantwortungsbereich der Star Alliance werden biometrische Daten in einer Microsoft Azure Cloud im europäischen Raum unter Beachtung der DSGVO-Regularien gespeichert. Auf diesen Daten hat die Terminal 2 Gesellschaft jedoch keinen Zugriff. Weitere Informationen dazu finden Sie auf den Informationsseiten der Star Alliance.

Dauer der Datenspeicherung

Die Bildaufnahme wird sofort nach dem biometrischen Identifizierungsprozess gelöscht.

Kategorien von Empfängern

Ihre personenbezogenen Daten werden an folgende (Kategorien von) Empfängern übermittelt:

• Die Star Alliance zur Durchführung des biometrischen Abgleichs und
• IT-Dienstleister, welche die verwendete(n) Systeme/Software bereitstellen und die gemäß der DSGVO vertraglich als Auftragsverarbeiter verpflichtet wurden.

Ihre Betroffenenrechte

Sie haben folgende Betroffenenrechte:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Widerspruchsrecht nach Art. 21 DSGVO

Zur Wahrnehmung Ihrer Rechte können Sie sich per E-Mail an datenschutzanfrage@munich-airport.de wenden.

Um Ihren Antrag bearbeiten zu können, weisen wir Sie darauf hin, dass wir Ihre im Rahmen der Datenschutzanfrage erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (zu Dokumentations- und Entlastungszwecken) verarbeiten und nach Ablauf von 3 Jahren löschen.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Wichtiger Hinweis:

Wir möchten Sie jedoch nochmals darauf hinweisen, dass wir im Rahmen des biometrischen Identifizierungsprozesses nur eine kurze Videosequenz aufnehmen und daraus ein Foto nutzen und beides nach Abschluss des Identifizierungsprozesses sofort aus unseren Systemen löschen. Die oben genannten Rechte können daher im Regelfall schon deshalb nicht umgesetzt werden, weil keine personenbezogenen Daten mehr von Ihnen vorhanden sind. 

Verantwortliche Stelle für Videoüberwachung

"CCTV Videoverantwortliche/r" der Flughafen München GmbH
Nordallee 25, 85356 München-Flughafen, Deutschland
E-Mail: cctv@munich-airport.de

Kontakt zum Datenschutzbeauftragten

Informationen zum Datenschutzbeauftragten der Flughafen München GmbH finden Sie unter Verantwortliche und Datenschutzbeauftragte.

Beschreibung und Umfang der konkreten Datenverarbeitung

Die Flughafen München GmbH erhebt, speichert und verarbeitet personenbezogene Daten im Rahmen der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen erforderlich ist.

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Daten werden zu folgenden Zwecken sowie den daraus hervorgehenden, berechtigten Interessen verarbeitet:

• Luftsicherheit (u. a. Schutz von Leib und Leben von Personen, Schutz vor Angriffen auf den Luftverkehr etc.)
• allgemeine Sicherheit (u. a. Eigentumsschutz, Hausrecht, Flughafenbenutzungsordnung, AEB Parken etc.)
• Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
• betriebliche Abläufe (u. a. Hilfestellung an Automaten, Beseitigung von Störungen, Passagierstromlenkung u. allgemein Überwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  
  

• Eigentumsschutz sowie Hausrecht
• Ordnungsgemäßer Betriebsablauf
• Betriebliche Interessen
• Herstellung der Luftsicherheit
• Gewährleistung der Sicherheit und Ordnung

Die Datenverarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen:

• Zweck 1: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der die FMG unterliegt (insbes. § 8 LuftSiG)
• Zwecke 1 und 3: Art. 6 Abs. 1 lit. d DSGVO (zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person)
• Zweck 1: Art. 6 Abs. 1 lit. e DSGVO: zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
• Zwecke 1, 2, 4 und 5: Art. 6 Abs. 1 lit. f DSGVO Wahrung unserer berechtigten Interessen
• Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f DSGVO.
  
  

Speicherdauer

Eine Datenspeicherung erfolgt im Einzelfall abhängig von Kamera, Zweck, Situation, Nutzer und Nutzung gemäß Rollen- und Nutzungskonzept. Die Speicherdauer ist entsprechend abgestuft. Die Daten werden gelöscht, wenn der Zweck der Speicherung entfällt. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung.

Empfänger

Alle zugriffsberechtigten Personengruppen gem. Rollen- und Nutzungskonzept mit differenziertem aufgeschlüsseltem Zugriff auf Bilder und Videobild und/oder Videoaufzeichnungen (Behörden, Träger öffentlicher Aufgaben, Tochter- und Beteiligungsgesellschaften, Luftverkehrsgesellschaften).

Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

Möglichkeiten zur Beseitigung/zum Widerruf

Sie haben bei Verarbeitung, die auf unseren berechtigten Interessen nach Art. 6 Abs 1 lit. f

DSGVO gründet, das Recht auf Beseitigung und Widerruf Ihrer personenbezogenen Daten. Zudem haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Wahrnehmung der Betroffenenrechte

Weitere Informationen zu Ihren Rechten auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit finden Sie unter Ihre Rechte.

Beschreibung und Umfang der konkreten Datenverarbeitung

Die Videoüberwachung in den Parkierungseinrichtungen am Flughafen München erfolgt zur Aufrechterhaltung der Funktionsfähigkeit und Betriebssicherheit der Einrichtungen sowie der Sicherstellung einer störungsfreien Nutzung der Parkflächen und Einrichtungen.
Videoüberwachung in diesen Bereichen dient darüber hinaus der Gewährleistung der Flughafensicherheit gemäß den Anforderungen der Europäischen Kommission (DVO (EU) 2015/1998 der Kommission) und dem Eigentumsschutz bei baulichen und technischen Anlagen. Bereiche, die in besonderem Maße zu schützen sind, sind z.B. die Kassenbereiche oder die E-Lade-Infrastruktur.
Die Videoüberwachung ist vor Ort durch Kamerasymbole und Informationen zum Datenschutz kenntlich gemacht.

Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

1. Gewährleistung der Flughafensicherheit in den der Öffentlichkeit zugänglichen Parkbereichen und Terminalvorfahrten
2. Gewährleistung der Betriebssicherheit der technischen Parkierungsanlagen (Schrankenanlagen, Kassenautomaten, E-Lade-Säulen)
3. Gewährleistung eines störungsfreien und sicheren Betriebsablaufes (z.B. Eingreifen bei Staubildung an Zufahrten, Überwachung der Verkehrssituation, Hilfestellung bei Problemen und technischen Störungen an beschrankten Ein- und Ausfahrten sowie an Kassenautomaten)
4. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Nachverfolgung von Verstößen gegen die geltenden Allgemeinen Einstellbedingungen für das Parken am Flughafen sowie die Flughafenbenutzungsordnung, Nachverfolgung von Sachbeschädigungen).
   
   

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen für die Datenverarbeitung sind:

• Zweck 1: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Ziff. 1.5.1. des Anhangs zur Durchführungsverordnung (EU) 2015/1998 der Europäischen Kommission.
  
  Unsere berechtigten Interessen liegen im unternehmerischen Interesse der FMG an der Aufrechterhaltung der Sicherheit und Ordnung auf dem gesamten Flughafengelände (inklusive Parkierungseinrichtungen). Zudem verfolgen wir ein rechtliches Interesse, mittels Videoüberwachung den Pflichten nach Ziffer 1.5.1 des Anhangs zur DVO (EU) 2015/1998 zur Überwachung von flughafenzugehörigen, öffentlich-zugänglichen Bereichen einschließlich Parkplätzen und Zufahrten nachzukommen.
  
  
• Zwecke 2, 3 und 4: Art. 6 Abs. 1 lit. f DSGVO
  
  Die Verfolgung der unter Punkt 2, 3 und 4 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, insbesondere die Bereitstellung einer funktionierenden Infrastruktur sicherzustellen, einen störungsfreien Betrieb zu gewährleisten und mögliche Rechtsansprüche geltend machen, ausüben oder verteidigen sowie unser Hausrecht ausüben zu können. Die Verarbeitung ist für die Erreichung erforderlich und geeignet.
  
  

Empfänger/Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Die Videobilder können vor Ort live durch die berechtigten Mitarbeiter der Parkleitzentrale (Parkleitstelle) und weiterer zuständiger technischer Fachabteilungen der Flughafen München GmbH eingesehen werden.
• Im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen des Flughafens können Videoaufnahmen an Versicherungen, Behörden, Anwaltskanzleien, etc. weitergegeben werden.
• Darüber hinaus werden auf Verlangen und mit förmlicher Anordnung Videodaten an Ermittlungs- und Strafverfolgungsbehörden herausgegeben.
  
  

Übermittlung in Drittländer

Die Übermittlung in Drittländer ist grundsätzlich nicht beabsichtigt.

Speicherdauer

Videoaufzeichnungen werden für einen Zeitraum von 10 Tagen gespeichert und anschließend automatisch gelöscht, sofern sie nicht als Beweismittel in Strafverfahren oder zur Klärung von Rechtsansprüchen benötigt werden.

Widerspruchs- und Beseitigungsmöglichkeit

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gemäß Art. 21 Abs. 1 DSGVO jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

Den Widerspruch richten Sie bitte an kontakt.parken@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

Verantwortliche Stelle für Videoüberwachung

Terminal 2 Gesellschaft mbH & Co. oHG (T2)
Terminalstraße Nord 1, Ebene Z4, Postfach 23 17 55, 85326 München-Flughafen
CCTV Videoverantwortliche/r
E-Mail: cctv@munich-airport.de

Kontakt zum Datenschutzbeauftragten

datenschutzbeauftragter@munich-airport.de

Beschreibung und Umfang der konkreten Datenverarbeitung

Die T2 verarbeitet personenbezogene Daten im Rahmen der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen erforderlich ist.

Je nach Einsatzzweck und Einsatzbereich zeichnen Kameras dauerhaft, nur in Alarmfällen oder auch bei Bewegung im Erfassungsbereich auf. Betroffene Personen werden, soweit möglich und erforderlich, verpixelt.

Bitte beachten Sie, dass am Terminal 2 auch andere Verantwortliche Videoüberwachungsanlagen in eigener Verantwortlichkeit nach Art. 4 Nr. 7 DSGVO betreiben (z.B. Sicherheitsbehörden, die Flughafen München Gesellschaft – jeweils in deren Wirkbereichen). Informationen zu deren Verarbeitung personenbezogener Daten erhalten Sie von den jeweiligen Verantwortlichen.

Zwecke der Datenverarbeitung

Die Daten werden zu folgenden Zwecken verarbeitet:

1. Luftsicherheit (u. a. Schutz vor Angriffen auf Sicherheit des Luftverkehrs, Sicherheit und Ordnung auf dem Flughafengelände, Schutz von Leib und Leben von Personen etc.)
2. Betriebliche Sicherheit (u. a. Eigentumsschutz, Durchsetzung des Hausrechts, Einhaltung der Flughafenbenutzungsordnung, Dokumentation sicherheitsrelevanter Vorkommnisse zu Beweiszwecken etc.)
3. Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
4. Gewährleistung der Effizienz und Funktionsfähigkeit betrieblicher Abläufe (u. a. Hilfestellung an Automaten, Beseitigung von Störungen, Passagier- und Verkehrsstromlenkung, Messung von Passagierkapazitäten im Terminal, allgemein Überwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
   
   

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlage für das Ergreifen von Sicherheitsmaßnahmen als Flugplatzbetreiber

Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung

• i.V.m. § 8 LuftSiG

• i.V.m. Verordnung (EG) Nr. 300/2008
• i.V.m. Durchführungsverordnung (EU) 2015/1998
• i.V.m. Nationalem Luftsicherheitsprogramm

Rechtsgrundlage für den Einsatz von Videoüberwachungstechnologie als Sicherheitsmaßnahme zur Erfüllung gesetzlicher Anforderungen:

Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen

• i.V.m. § 8 LuftSiG
• i.V.m. Verordnung (EG) Nr. 300/2008
• i.V.m. Durchführungsverordnung (EU) 2015/1998
• i.V.m. Nationalem Luftsicherheitsprogramm

Unsere berechtigten Interessen liegen im unternehmerischen Interesse der T2 an der Aufrechterhaltung der Sicherheit und Ordnung, an der Sicherstellung eines ordnungsgemäßen Betriebsablaufs, am Eigentumsschutz sowie der Durchsetzung des Hausrechts oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Zudem verfolgen wir mittels Videoüberwachungsmaßnahmen berechtigte Interessen zur Umsetzung der gesetzlichen Pflichten an die Luftsicherheit.

Speicherdauer

Grundsätzlich zeichnet nicht jede Kamera in Verantwortlichkeit der T2 auf und speichert das erzeugte Videomaterial. Eine Aufzeichnung und Speicherung erfolgt nur zweck- und anlassbezogen. Bei einer Aufzeichnung ist die Speicherdauer abhängig von Kamera, Zweck und Anlass und beträgt bis zu 10 Tage. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung. Die Daten werden grundsätzlich gelöscht, wenn der Zweck der Speicherung entfällt.

Empfänger

• Sicherheitsbehörden (z.B. Bundespolizei, Landespolizei, Zoll), sonstige Behörden (z.B. Luftamt Südbayern), Träger öffentlicher Aufgaben
• Bei Kameraaufnahmen zur Unterstützung der Fluggesellschaften ausschließlich die jeweiligen Fluggesellschaften
  
  

Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

Möglichkeiten zur Beseitigung - Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Betroffenenrechte

Das Datenschutzrecht gewährt Ihnen als betroffenen Personen in Hinblick auf ihre personenbezogenen Daten die folgenden Rechte:

• Auskunft: Sie haben das Recht, von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über Ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen.
• Berichtigung: Sie haben das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der Sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
• Löschung: Sie haben das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Einschränkung der Verarbeitung: Sie haben das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.
• Widerspruch: Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
  
  

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

Terminal 2 Gesellschaft mbH & Co oHG
Terminalstraße Nord 1, Ebene Z4, Postfach 23 17 55, 85326 München-Flughafen
E-Mail: datenschutzanfrage@munich-airport.de

Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

Anmeldung von Stromanschlüssen an das Mittel- und Niederspannungsnetz.

1 Beschreibung und Umfang der konkreten Datenverarbeitung

Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

Für Netzanschlüsse an das Mittel- und Niederspannungsnetz am Flughafen München: Flughafen München GmbH – Abteilung TEWN, Nordallee 26, 85356 München

Wir fassen Sie als Kunde auf, wenn Sie als potentielle Partei auf der Nachfrageseite des Marktes gelten, die als Einzelperson, Institution oder Organisation mit mehreren Entscheidungsträger auftreten.

Mit den Anmeldeformularen erfasst der Verantwortliche Daten zum Anschlussobjekt (Anschrift, Gebäudetyp, Gebäudenutzung, technische Pläne und Leistungsdaten und gewünschte Leistungen). Darüber hinaus werden Ihre Kontaktdaten, Daten zum Anschlussnehmer, Rechnungsempfänger sowie Ansprechpartner für technische Fragen erfasst. Zusätzliche Dokumente zu Ihrem Anmeldeformular können Sie jederzeit zur Verfügung stellen.

Die oben genannten Daten werden genutzt, um Sie in Bezug auf Ihre konkrete Anfrage zu beraten, Nachfragen zu stellen und Ihnen ein entsprechendes Angebot zu unterbreiten sowie, im Falle eines Vertragsschlusses, um diese vorzubereiten und durchzuführen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

2 Zwecke und Rechtsgrundlagen

2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 lit. b) DSGVO)

Wir verarbeiten personenbezogenen Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) Dabei verarbeiten wir folgende Daten:

• Persönliche Angaben (Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters bzw. des abweichenden Rechnungsempfänger)

• Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen

Weiter erheben wir Informationen über Zahlungsverhalten, um offenen Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.

2.2 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSG-VO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritte um

• Maßnahmen zur Verbesserung und Entwicklung von Service und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.

• Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten.

• In Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.

• Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten

• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.

• Straftaten aufzuklären oder zu verhindern.

• Adressermittlung durchzuführen (z.B. bei Umzügen).

• Ihre Daten anonymisiert zur Analysezwecken zu verwenden.

• Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.

• Risiken zu steuern.

2.3 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.

Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1 Verantwortliche und Datenschutzbeauftragte) richten.

2.4 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs.1 lit. e) DSGVO)

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten sowie Verpflichtungen aus dem Messstellenbetriebsgesetz. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs von Bädern. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO.

3 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterbearbeitung ist erforderlich zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.

• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4 Empfänger

Empfänger der Daten sind:

Interne Empfänger: Mitarbeiter der für die Durchführung der Stromanschlüsse verantwortliche Fachabteilung

5 Übermittlung an Drittländer

Eine Übermittlung der personenbezogenen Daten an Drittländer findet nicht statt und ist nicht geplant.

6 Möglichkeit zur Beseitigung/zum Widerruf

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

7 Erforderlichkeit der Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist erforderlich für die Durchführung des Anschlusses an das Mittel- und/oder Niederspannungsnetz.

Bei Nicht-Bereitstellung der personenbezogenen Daten kann der Netzanschluss nicht eingerichtet und der Auftrag nicht durchgeführt werden.

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer

• Interessensbekundung für eine Festanstellung/Jobangebote,
• Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung und duales Studium bzw. das Traineeprogramm,
• Anmeldung zu Veranstaltungen/Events mit HR-Bezug sowie
• Anmeldung für Karriere-News

bei der Flughafen München GmbH sowie deren Tochtergesellschaften. Sie können sich online über die entsprechenden Formulare oder – soweit angegeben - auch per E-Mail oder postalisch für die im Folgenden genannten Zwecke anmelden bzw. Ihr Interesse bekunden. Ihre Daten werden dann erfasst und zu den jeweiligen eingewilligten Zwecken verarbeitet bzw. von den jeweilig genannten Stellen bearbeitet. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH (vgl. für eine Aufzählung die in Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen), auf deren jeweiligen Website Sie sich angemeldet haben bzw. bei übergreifenden Konzernseiten die Flughafen München GmbH.

4.21.1 Interessensbekundung für eine Festanstellung/Jobangebote

An verschiedenen Stellen der Karriereseiten können Sie uns Ihre Interessenbekundung für eine Festanstellung bzw. Jobangebote über ein Formular kundtun. 

4.21.1.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben:

• Ihre Kontaktdaten
• Weitere Kontaktdaten

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.1.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Kontaktaufnahme durch das Recruiting-Team der FMG zur Erörterung von Karrieremöglichkeiten im Flughafen München Konzern.

4.21.1.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG
  
  

4.21.1.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.1.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.1.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Bei Interessensbekundung für eine Festanstellung werden Ihre Daten spätestens nach 6 Monaten gelöscht.
  

Konkret gibt es folgende Möglichkeiten der Löschung:

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.

Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

4.21.2 Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium, Traineeprogramm

An verschiedenen Stellen der Karriereseiten können Sie sich für eine Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium oder Traineeprogramme anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.21.2.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.2.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für Ausbildungsberufe und duale Studiengänge: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für Ausbildungsberufe und duale Studiengänge
• b. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH
  
  

4.21.2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a und b: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  
  

4.21.2.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.2.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.2.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Bestätigungslink betätigen, werden bei Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung oder duales Studium oder das Traineeprogramm die jeweiligen Daten nach Versand der Erinnerungsmails spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.
  
  

4.21.3 Anmeldung zu Veranstaltungen mit HR-Bezug

An verschiedenen Stellen der Karriereseiten können Sie sich für Veranstaltungen mit HR-Bezug anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.21.3.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Veranstaltung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Veranstaltungen für Studierende und Berufseinsteiger:innnen:

• Name der aktuell besuchten Hochschule
• Studiengang
• Semester

Bei Veranstaltungen für Schüler:innen:

• Aktuell besuchte Schule
• Schulart
• Angestrebter Schulabschluss
• Klassenstufe
  
  

4.21.3.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Übermittlung der Einladung und ggf. weiterführenden Informationen zur Veranstaltung sowie – falls explizit erwähnt - eine Teilnahmebestätigung.
  
  

4.21.3.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.21.3.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.3.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.3.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Ihre Daten werden nach der jeweiligen Veranstaltung spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.
  
  

4.21.4 Anmeldung für Karriere-News

An verschiedenen Stellen der Karriereseiten können Sie sich für die Karriere-News anmelden. Bei Anmeldung für die Karriere-News erhalten Sie Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der an Sie adressierten E-Mail.

4.21.4.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.4.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bereitstellung von Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen
  
  

4.21.4.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.22.4.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.4.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.4.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Anmelde-Link in Ihrer E-Mail bestätigen, werden Ihre Daten solange gespeichert, bis Sie sich vom Empfang der E-Mail abmelden bzw. die Löschung Ihrer Daten beantragen.
• Konkret gibt es folgende Möglichkeiten der Löschung:
• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

4.22.1 Veranstaltungen und Leadgenerierungs-Aktionen

Für den Zweck der Kundenakquise und des Netzwerkaufbaus führt LabCampus (Promotions-) Veranstaltungen und Leadgenerierungs-Aktionen durch. In diesem Rahmen LabCampus überlassene Kontaktdaten werden durch LabCampus wie folgt verarbeitet:

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• Ggf. E-Mail-Adresse
• Ggf. Telefon- / Mobilnummer
• Ggf. Position

Zweck der Verarbeitung

Ihre Daten werden zur Vereinbarung von Gesprächen und/oder Besichtigungsterminen, zum Versand von Informationen über die Produkte und Leistungen, Neuigkeiten, sowie Veranstaltungshinweisen o.ä. von LabCampus verarbeitet.

Nach Angabe Ihrer Telefon-/Mobilnummer oder sofern Sie uns am Telefon um die elektronische Zustellung von Informationen per E-Mail bitten, nutzen wir diese Daten mit Ihrem Einverständnis auch zur individuellen Kontaktaufnahme und Informationsübermittlung. Ohne Bereitstellung der erforderlichen Daten können wir Ihnen diese Informationen nicht zukommen lassen.

Sofern wir im Rahmen von Telemarketing-Aktionen personenbezogene Daten über öffentlich zugängliche Quellen oder über Auskünfte Ihrer Kolleginnen und Kollegen erhalten und diese zu den oben angeführten Zwecken verarbeiten, informieren wir Sie hierüber binnen eines Monats bzw. spätestens mit dem Zeitpunkt der ersten Kontaktaufnahme. 

Für die Anmeldung zu unserem Newsletter verweisen wir auf Ziffer 4.3.2 dieser Datenschutzhinweise, welche auch für die Anmeldung über Visitenkarten im Rahmen von Promotions-Aktionen und -veranstaltungen Anwendung finden.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer uns übergebenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aufgrund der Übergabe Ihrer Visitenkarten ist Art. 6 Abs. 1 a DSGVO (Ihre Einwilligung durch Abgabe der Visitenkarte). 

Dauer der Speicherung

Ihre Daten speichern wir zum Zwecke der Kontaktaufnahme bis zum Erhalt Ihres Widerspruchs, längstens aber für eine Frist von zwei Jahren zum Jahresende nach der letzten Kommunikation, sofern kein Vertragsverhältnis zustande gekommen ist.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden durch die LabCampus GmbH verarbeitet. Eine Übermittlung an Drittstaaten ist nicht beabsichtigt. Empfänger der Daten ist die zuständige Fachabteilungen bei der LabCampus GmbH, sowie eingesetzte Auftragsverarbeiter für Marketingdienstleistungen und für die Bereitstellung von IT-Services und solche zur Verbesserung, Wartung und Support für diese Dienste.

Widerrufs-/Beseitigungsmöglichkeiten

Sie können der Verarbeitung ihrer Daten jederzeit unter der E-Mail-Adresse: contact@labcampus.de widersprechen. Im Falle Ihres Widerrufs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle Ihres Widerspruchs kein Kontakt durch LabCampus mehr aufgebaut werden kann.

Widerruf Ihrer erteilten Einwilligung

Sofern wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit über folgende E-Mail-Adresse widerrufen: contact@labcampus.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

4.22.2 LabCampus LinkedIn Lead Ads

Die folgenden LinkedIn-Profile werden von dieser Datenschutzinformation erfasst: https://www.linkedin.com/company/labcampus/

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachstehend "LinkedIn") ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die der Besucher beim Besuch unseres LinkedIn-Profils angibt.

Zur Generierung von Kontakten und Adressen nutzen wir LinkedIn Lead Ads. Lead Ads sind ein Ad-Format, das an registrierte LinkedIn User ausgespielt wird. Sie beinhalten Formular-Funktionen, die die einfache und schnelle Generierung von Leads ermöglichen. Nach aktiver Zustimmungung durch den User (Opt-in) werden Kontaktinformationen, die der/die Nutzer/in bei LinkedIn gespeichert hat, in Formularen hinterlegt:

• Name
• E-Mail Adresse
• Unternehmen

Nach erfolgreichem Absenden der Daten im Formular wird dem User eine Dankesseite angezeigt, bei der wir einen Call to action integrieren können (z.B. auf die LC Landingpage verweisen). Wir übermitteln Ihre personenbezogenen Daten nicht an dritte Werbetreibende oder Anzeigennetzwerke.

Die Verarbeitung dieser Daten dient dem vorgenannten Zweck und erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung durch Registrierung und Anmeldung bei LinkedIn. Ihre Daten speichern wir bis zum Widerruf Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail an contact@labcampus.de widerrufen.

Uns ist die vollständige Datenerhebung, d.h. welche Daten eines Besuchers LinkedIn insgesamt erhebt und zu welchen Zwecken sie von LinkedIn verarbeitet werden, nicht bekannt. Die notwendigen Informationen wurden uns von LinkedIn nicht zur Verfügung gestellt. Wir bitten um Ihr Verständnis, dass wir Sie nur insoweit informieren können, wie unsere Kenntnis der Datenverarbeitung in unserem Verantwortungsbereich und unser Einfluss auf die Datenverarbeitung reichen.

Zudem weisen wir darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet werden können. Hieraus können sich Risiken ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann. Weitere Einzelheiten finden Sie in den Datenschutzerklärungen der einzelnen Anbieter.

Den Datenschutzbeauftragten von LinkedIn können Sie unter folgendem Link erreichen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter: https://privacy.linkedin.com/

4.23.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personen-bezogener Daten im Zusammenhang mit Schulungen und Weiterbildungen, die durch die Airport Academy insbesondere über die Schulungsplattform angeboten werden. Die Anfrage bzw. Anmeldung ist dabei grundsätzlich über unser Online Learning Portal wie auch telefonisch, per Mail oder andere Formulare möglich und erfolgt durch die Schulungsteilnehmer selbst oder durch Nutzerkonten, die von Ihrer jeweiligen Organisation verwaltet werden.

4.23.2 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Im Rahmen der Teilnahme an Trainings werden folgende Datenkategorien verarbeitet: 

• Identifikations-/Adressdaten des Teilnehmenden sowie ggf. des Buchenden
• Kontaktdaten des Teilnehmenden sowie ggf. des Buchenden
• Informationen zur Teilnahme an Veranstaltungen inkl. Ergebnissen und Bewertungen sowie durch die Teilnehmenden erfolgte Kommentierungen
• Zahlungs- und Vertragsdaten
• Protokolldaten / Logfiles – siehe oben

Darüber hinaus verarbeiten wir auch Angaben zu Geburtsdatum und -ort des Teilnehmenden, sofern dies aufgrund gesetzlicher oder behördlicher Vorgaben erforderlich ist.

4.23.3 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

1. Bearbeitung zur Anmeldung, Organisation und Verwaltung der Schulungen und Weiterbildungen
2. Nachweis der Teilnahme an einem Seminar oder WBT
3. Nachweis einer bestimmten Qualifikation
4. Übermittlung an die Ausweisstelle (Luftsicherheitsschulung - zur Erlangung eines Flughafenausweises bzw. Zutrittsrecht zum Sicherheitsbereich)
5. Bereitstellung eines Zertifikats (bspw. EASA Nachweis)
6. Rechnungsstellung
7. Kundensupport bzw. Beantwortung von Fragen
8. Wahrung und Verteidigung unserer Rechte
9. organisatorische Sicherstellung der Anforderung an Schulungsberechtigung
10. Sicherer Betrieb des Online Learning Portals sowie angebundener Systeme
11. technische Sicherstellung der Anforderungen an Zutrittsberechtigungen

4.23.4 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zweck 1, 2, 3, 4, 5, 6 – Erforderlichkeit im Rahmen vorvertraglicher Maßnahmen und/oder die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  
• Zweck 2, 3, 4, 5, 6, 9 – Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Rechtliche Verpflichtung ergeben sich bspw. aus der Durchführungsverordnung DVO(EU)2015/1998, aus EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014. 
  
• Zweck 1, 2, 3, 4, 5, 6, 8, 9, 10, 11, – Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) Die berechtigten Interessen bestehen in der Information, Sensibilisierung und Qualifizierung von auf dem Flughafengelände tätigen Personen.

4.23.5 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt und verarbeitet:

• Unternehmensinterne Empfänger zur zweckgebundenen Verarbeitung, bspw. im Bereich der Schulungsverwaltung, der IT und der Konzernsicherheit bei Sicherheitsrelevanz
• Ggf. Führungskräfte und Organisatoren der anmeldenden Unternehmen
  
• Zur Rechnungsstellung werden Ihre personenbezogenen Daten an die Faktura-Stelle der Flughafen München GmbH übermittelt. 
  

• Unternehmen des Flughafen München Konzerns Überblick über die Konzernstruktur
• Externe Auftragnehmer und Auftragsverarbeiter aktuell sind dies: Bei Bedarf Trainer, die zur Durchführung einer Schulung und Weiterbildung beauftragt werden, sowie ggf. Tagungshotels bei der Durchführung von Workshops. Für bestimmte Bezahlvorgänge setzen wir Payment Service Provider ein.
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen, wie beispielsweise zur Zuverlässigkeitsüberprüfung an das Luftamt Süd.

4.23.6 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

Einige interne Trainings beinhalten Lerninhalte in Form von Videos, die auf Servern in Drittländern gehostet sein können. Die Einbindung dieser Inhalte erfolgt ohne Trackingmaßnahmen des Video-Hosters. Der Ausschluss der Personenbeziehbarkeit ist nur gegeben, wenn Sie die Lerninhalte aus unserem internen Netzwerk heraus oder über eine VPN-Verbindung zu unserem FMG-Netzwerk aufrufen.

Wenn Sie an einem internen Training ohne VPN-Verbindung aus Ihrem Heimnetzwerk oder über ein Mobilfunknetz teilnehmen möchten, müssen Sie die mögliche Übermittlung Ihrer IP-Adresse in unsichere Drittländer akzeptieren. Bitte beachten Sie, dass Ihre IP-Adresse ein personenbeziehbares Datum darstellt und dass das Schutzniveau und Ihre Rechte als betroffene Person in unsicheren Drittländern, insb. den Vereinigten Staaten von Amerika, möglicherweise nicht dem der Europäischen Union entspricht (vgl. EuGH Rechtssache C-311/18).

4.23.7 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

a. Online Learning Portal: Die personenbezogenen Daten werden nach Ablauf aller Zertifikatsgültigkeiten und einer Nachlaufzeit von 6 Monaten vollständig gelöscht.

b. Event-Manager (Anmeldeformulare): Die personenbezogenen Daten werden auf Grund bestehender EASA-Regularien nach 6 Jahren gelöscht.

c. Veranstaltungsmanagementsystem und Fakturasystem: Personenbezogene Daten werden von Personen, welche über eine Luftsicherheitsschulung verfügen, sechs Jahre nach Ende der Gültigkeit der Luftsicherheitsschulung aus dem Veranstaltungsmanagementsystem gelöscht. Bei allen anderen Personen werden personenbezogene Daten sechs Jahre nach dem letzten Seminarbesuch gelöscht. Rechnungen werden 10 Jahren nach § 147 AO / § 257 HGB nach Kalenderjahrende, weitere Unterlagen, wie bspw. Angebote werden 6 Jahre nach § 147 AO / § 257 HGB nach Kalenderjahrende gelöscht.

4.23.8 Verpflichtung zur Bereitstellung personenbezogener Daten

• Zur Durchführung von Schulungen gemäß Kapitel 11 der DVO(EU)2015/1998, u. a. Luftsicherheitsschulung, ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von EASA-relevanten Trainings sind in den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014 geregelt. Es gelten hierbei die Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie das Kapitel ADR.OR.D.017. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.

• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen sind geregelt in Annex 18 des Abkommens über die Internationale Zivilluftfahrt einschließlich der von der International Civil Aviation Organization (ICAO) erlassenen "Technical Instructions for the Safe Transport of Dangerous Goods by Air" (ICAO T.I.) Doc 9284-AN/905, sowie DOC 10147 deren Anwendung u.a. festgelegt sind:
  - in der Verordnung (EU) Nr. 965/2012 der Kommission vom 05. Oktober 2012 zur Festlegung technischer Vorschriften und von Verwaltungsverfahren in Bezug auf den Flugbetrieb gemäß der Verordnung (EG) Nr. 1139/2018 des Europäischen Parlaments und des Rates sowie
  - in der Verordnung (EU) Nr. 139/2014 der Kommission vom 12. Februar 2014 zur Festlegung von Anforderungen und Verwaltungsverfahren in Bezug auf Flugplätze gemäß der Verordnung (EG) Nr. 2018/1139 des Europäischen Parlaments und des Rates.

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen in Österreich sind in geregelt der 303. Verordnung des Bundesministers für Wissenschaft und Verkehr über die Beförderung gefährlicher Güter (Gefahrgutbeförderungsverordnung – GGBV)

§ 2, 11 und 14 des Gefahrgutbeförderungsgesetzes, BGBl. I Nr. 145/1998, in der Fassung BGBl. I Nr. 108/1999, 5. Abschnitt - "Schulung von an der Beförderung gefährlicher Güter im Rahmen der Zivilluft-fahrt beteiligten Personen"

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Zur Planung, Durchführung und Verwaltung (inkl. Abrechnungszwecken) von Trainings und Qualifizierungen und somit für die Durchführung vor-vertraglicher Maßnahmen sowie zur Durchführung der vertraglich gebuchten Leistung ist die Bereitstellung der personenbezogenen Daten erforderlich Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.
  
  

4.23.9 Quelle der Daten

Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden stammen sie aus den Angaben die der Buchende eingegeben hat.

4.23.10. Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet grundsätzlich nicht statt. Nur die Ausstellung des Zertifikats kann je nach Art des WebBasedTrainings (WBT) von verschiedenen Faktoren abhängig sein (z.B. Durchlaufen eines bestimmten Teils oder des kompletten WBT, Überprüfungstests etc.). Das Vorliegen dieser Faktoren wird in der Regel automatisiert durch das jeweilige WBT-Programm geprüft

4.23.11 Cookies Schulungsplattform

a. Beschreibung und Umfang der Datenverarbeitung
Wir verwenden auf der Schulungsplattform der Airport Academy nur technisch-notwendige Cookies, Details sind unter Ziffer b. beschrieben. Die eingesetzten Cookies sind immer aktiviert, da sie für die Bereitstellung der Schulungsplattform erforderlich sind. Durch die eingesetzten Cookies werden Funktionen gewährleistet, ohne welche die Schulungsplattform nicht wie beabsichtigt genutzt werden kann.

Die eingesetzten Cookies werden von der Flughafen München GmbH verantwortet, der Plattformanbieter agiert als Auftragsverarbeiter. Cookies von Dritten werden nicht eingesetzt.

b. Zwecke, Rechtsgrundlagen und Dauer der Speicherung
Die konkreten Zwecke der eingesetzten Cookies sowie Informationen zur Speicherdauer finden Sie in der nachfolgenden Übersicht:

Die Verwendung der Cookies erfolgt in unserem berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer Schulungsplattform.

c. Möglichkeit zur Beseitigung

Sie haben das Recht, der Verwendung von Cookies zu widersprechen. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen unter Umständen nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren..

4.24.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des digitalen Assistenten (Chatbot) zur Beantwortung von allgemeinen Fragen rund um den Flugbetrieb, Services, Einrichtungen, Dienstleistungen etc. auf der Homepage des Flughafens München.

Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO.

4.24.2 Datenschutzrechtlich Verantwortlicher & Kontakt

Datenschutzrechtlich verantwortlich (im Rahmen des Anwendungsbereichs) ist:

Flughafen München GmbH
Nordallee 25
85356 München-Flughafen
E-Mail: chatbot@munich-airport.de

4.24.3 Kontakt Datenschutzbeauftragter

Datenschutzbeauftragter der Flughafen München GmbH

4.24.4 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

• Contact ID (anonymisiert, Session Cookie)
• Kommunikationsdaten: Inhalt Ihrer Kommunikationen (Ihre Eingabe im Freitext-Feld des digitalen Assistenten)
• Sprache der Konversation, Spracheinstellungen Ihres Internetbrowsers
• MA Login (Backend)
  
  

4.24.5 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Technische Bereitstellung des digitalen Assistenten (Chatbot)
• Kontinuierliche Verbesserung des digitalen Assistenten sowie der damit verbundenen Qualitätssicherung der Auskünfte. Diese Verbesserung bzw. Qualitätssicherung erfolgt nicht selbstständig durch eine künstliche Intelligenz sondern wird redaktionell gesteuert.
  
  

4.24.6 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Nutzungsdaten bei Aufruf des digitalen Assistenten
  Zweck: Betreiben der Website und des digitalen Assistenten (Chatbot)
  Rechtsgrundlage: unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Ihre Eingaben im Freitext-Feld des digitalen Assistenten
  Zweck: Beantwortung Ihrer allgemeinen Fragen an den Flughafen München (z.B. Point of Interest, Öffnungszeiten, …)
  Rechtsgrundlage: Einwilligung zur Verarbeitung (Art. 6 Abs. 1 lit. a DSG-VO)
• Trackingdaten
  Zweck: Website-Analysen
  Der Digitale Assistent nutzt selbst keine Trackingdaten für Analysen. Auf den Webseiten des Flughafen München werden Analysen gemäß der allgemeinen Datenschutzerklärung eingesetzt.
  
  

4.24.7 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterner Fachbereich für den Digitalen Assistenten (Backend) zur Verbesserung der automatisierten Beantwortung.
• Kooperationspartner (Sitz in der EU) und dessen eingesetzter Unterauftragsverarbeiter (Sitz in den USA), mit denen wir unsere Leistungen erbringen. Mit dem Kooperationspartner besteht der erforderliche Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, mit dem eingesetzten Unterauftragsverarbeiter hat der Kooperationspartner wiederum die erforderlichen datenschutzrechtlichen Grundlagen für eine Übermittlung geschaffen (Abschluss der EU-Standardvertragsklauseln nach Art. 46 DSG-VO).
  
  

4.24.8 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union erfolgt durch die Einbindung des Unterauftragnehmers (Sitz in den USA) unseres Kooperationspartners. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien. Diese bestehen in den zwischen den Partnern abgeschlossenen EU-Standardvertragsklauseln (nach Art. 46 DSGVO).

4.24.9 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Die „Contact-ID“ wird beim schließen Ihres Web-Browser gelöscht (Session Cookie).
• Der Gesprächsverlauf wird spätestens nach drei Monaten gelöscht.
  
  

4.24.10 Datenschutzanfragen / Betroffenenrechte

Umfassende Hinweise zu Ihren Betroffenenrechten finden Sie im Abschnitt Ihre Rechte.

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

Flughafen München GmbH
Datenschutzanfrage
Nordallee 25
85356 München
E-Mail: datenschutzanfrage@munich-airport.de

4.24.11 Verpflichtung zur Bereitstellung personenbezogener Daten

• Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich vorgeschrieben.
• Die Bereitstellung der personenbezogenen Daten ist nicht vertraglich vorgeschrieben.
• Die betroffene Person ist nicht verpflichtet, die personenbezogenen Daten bereitzustellen.
• Die Nichtbereitstellung kann möglicherweise folgende Folgen haben: Der „digitale Assistent“ zur Beantwortung allgemeiner Fragen an den Flughafen München kann nicht genutzt werden.
  
  

4.24.12 Quelle der Daten

Die personenbezogenen Daten werden direkt bei Ihnen erhoben.

4.24.13 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Es findet keine automatisierte Entscheidungsfindung (auch Profiling) statt.

4.24.14 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

Für die Bereiche der Flughafen München Webseite gilt die allgemeine Datenschutzerklärung.

4.24.15 Stand der Information

Datum: 04.11.2022

4.25.1 Anwendungsbereich

Im Folgenden informieren wir Sie gem. Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anfrage, Reservierung und Buchung.

Informationen, welche personenbezogenen Daten wir während Ihres Besuches unserer Website erfassen und wie diese Daten durch die Allresto sowie ggf. durch Dritte verarbeitet und genutzt werden finden Sie unter:

https://www.munich-airport.de/datenschutzerklaerung-hinweise-zum-datenschutz-376066

4.25.2 Name und Kontaktdaten des Verantwortlichen

Allresto Flughafen München – Hotel und Gaststätten GmbH
Terminalstrasse Mitte 18, 85256 München-Flughafen
Telefon: +49 89 975 93177
E-Mail: info.allresto@munich-airport.de
Homepage: www.munich-airport.de

Kontaktdaten des Datenschutzbeauftragten

-Datenschutz-
Allresto Flughafen München GmbH
Hotel und Gaststätten GmbH
Terminalstrasse Mitte 18
85356 München-Flughafen
Tel. +49 89 975 9 31 77
E-Mail: datenschutz.allresto@munich-airport.de

4.25.3 Zweck und Rechtsgrundlage für die Datenverarbeitung

Die erhobenen personenbezogenen Daten sind zur Beantwortung Ihrer Anfrage oder Buchung und der Abwicklung Ihrer Buchungsanfrage erforderlich.

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO zur Vertragsanbahnung oder Vertragsabschluss verarbeitet.

Bei Kontaktanfragen, weiteren Anliegen und freiwilligen Angaben erfolgt die Verarbeitung auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

4.25.4 Empfänger der personenbezogenen Daten

Ihre Daten werden nicht an Dritte übermittelt, die Verarbeitung ihrer Daten findet ausschließlich auf unseren Servern statt.

4.25.5 Dauer der Datenspeicherung und Löschung

Ihre Daten werden nur so lange gespeichert, wie dies unter Einhaltung der gesetzlichen Aufbewahrungsfristen für die jeweiligen Aufgabenerfüllungen erforderlich ist. Personenbezogene Daten im Reservierungssystem werden bei nicht zustande kommen eines Vertrages nach 3 Jahren automatisch gelöscht. Die übrigen Buchungen werden 10 Jahre gespeichert.

4.25.6 Ihre Rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor: Löschung (Art. 17 DSGVO), Einschränkung der Datenverarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (nur bei Einwilligung oder Vertrag; Art. 20 DSGVO), Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO).

Die Ausübung der Betroffenenrechte kann ggf. durch spezialgesetzliche Regelungen eingeschränkt sein. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

Widerrufsrecht bei Einwilligung

Sie haben das Recht die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

Beschwerderecht

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Bayern.

Die Kontaktdaten und weitere Informationen können der Webseite des Landesdatenschutzbeauftragten Bayerns unter folgendem Link entnommen werden: https://www.lda.bayern.de 

Diese Hinweise zur Verarbeitung Ihrer personenbezogenen Daten beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Gepäckabwicklung und Sicherstellung einer schnellen, genauen und korrekten Flugabfertigung durch die Flughafen München GmbH (FMG).

4.26.1 Beschreibung und Umfang der konkreten Datenverarbeitung

Die FMG hat als Flughafenbetreiber die Aufgabe nach § 45 LuftVZO, die Infrastruktur zur betriebssicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln (Betriebspflicht). Dazu gehören auch die Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage – beginnend mit dem Transport ab den Check-In-Schaltern der Fluggesellschaften inkl. der erforderlichen Sortierung und endend mit dem Transport auf den Ziellaufbändern, sowie der Zu- und Abförderung der kontrollpflichtigen Gepäckstücke zu den Kontrollstellen.

Zur Erfüllung der Aufgaben als Flughafenbetreiber im Rahmen der Zurverfügungstellung der zentralen Infrastruktur des Gepäcksystems mit Gepäckförderung und -sortierung erhält die FMG erforderliche personenbezogene Daten der Airlines.

Zudem werden von der FMG zur Erfüllung der Aufgaben Informationen zum Status des Gepäcks nach Anforderung Ihrer Fluggesellschaft bereitgestellt.

Dabei handelt es sich um folgende Daten:

• Anrede, Name, Vorname
• Flugdaten
• Standortdaten des Gepäckstücks in der Gepäckförderanlage
  
  

4.26.2 Zwecke und Rechtsgrundlagen

Zwecke:

• Erfüllung der Aufgaben als Flughafenbetreiber, die Infrastruktur zur betriebs-sicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln
• Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage
• Erfüllung der Aufgaben als Flughafenbetreiber zur Umsetzung erforderlicher Sicherheitsmaßnahmen
• Verteidigung gegen Rechtsansprüche
• Erfüllung der Anforderungen von Sicherheitsbehörden

Rechtsgrundlagen:

• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO u.a. i.V.m. § 45 LuftVZO, § 5 Abs. 3, § 8 und § 9 LuftSiG, VO EU 2015/1998)
• Wahrung berechtigter Interessen an einer effektiven und effizienten Disposition von Gepäckstücken, an Klärung von Rückfragen (u.a. Behörden, Zoll), an Erbringung vertraglicher Leistungen an FMG-Kunden (z.B. Fluggesellschaf-ten) und an Klärung und Verteidigung gegen Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO)
  
  

4.26.3 Empfänger personenbezogener Daten

• FMG-interne Fachbereiche, zur Durchführung der Gepäcksortierung sowie der Gepäckverladung
• Fluggesellschaften, Bodenabfertigungsdienste
• Behörden, Gerichte
  
  

4.26.4 Übermittlung an Empfänger in Drittländern

Eine Übermittlung der o.g. personenbezogenen Daten erfolgt über das SITA Netzwerk an die Airline, mit der Sie einen Transportvertrag haben. Wenn diese in einem Drittland außerhalb der EU sitzt, kann damit eine Datenübermittlung in dieses Drittland verbunden sein.

Vertragspartner der FMG für den Zugang zum SITA Netzwerk ist die SITA Switzerland Sarl, 26 Chemin de Joinville, 1216 Cointrin, Schweiz. Die EU-Kommission hat gemäß Art. 45 DSGVO beschlossen, dass die Schweiz ein angemessenes Datenschutzniveau bietet.

4.26.5 Speicherdauer

• 100 Tage im operativen System
• 15 Monate im Archivsystem
  
  

4.26.6 Quelle der Daten

Betroffene/Fluggesellschaften

Die Konzerneinheit Recht und Compliance (RCC) der Flughafen München GmbH ("FMG“ oder "wir“) bietet Beschäftigten und Externen die Möglichkeit, Hinweise auf Compliance-Verstöße an eine interne Meldestelle zu geben. An die interne Meldestelle können sich Beschäftigte sowie Externe wie Anbieter, Auftragnehmer, Lieferanten und Kunden wenden und Verstöße gegen Rechtsvorschriften im Anwendungsbereich von § 2 Hinweisgeberschutzgesetz (HinSchG), insbesondere im Zusammenhang mit Korruption, Betrug, Diebstahl, Unterschlagung, Veruntreuung, Vandalismus, Sachbeschädigung, Wettbewerbsdelikten melden. Gemeldet werden können zudem Sachverhalte im Zusammenhang mit dem Lieferkettensorgfaltspflichtengesetz (LkSG), mit der Prävention und Behandlung sexueller Belästigung, Verstöße gegen den Code of Conduct und gegen Richtlinien des FMG-Konzerns wie die „Geschenke- und Einladungsrichtlinie“ und sonstige Regelungen mit Geltung im FMG-Konzern.

Name und Kontaktdaten des Verantwortlichen

Die datenschutzrechtliche Verantwortung für die interne Meldestelle liegt bei der FMG. Im Rahmen der im Hinweisgeberschutzgesetz (HinSchG) vorgesehenen Möglichkeit der Betrauung eines Dritten mit den Aufgaben einer internen Meldestelle übernimmt die FMG in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO auch die Aufgaben einer internen Meldestelle für folgende Konzernunternehmen:

• aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH
• AeroGround Flughafen München GmbH
• Allresto Flughafen München Hotel und Gaststätten GmbH
• Cargogate Munich Airport GmbH
• eurotrade Flughafen München Handels-GmbH
• FMSicherheit Flughafen München Sicherheit GmbH
• FMV - Flughafen München Versicherungsvermittlungsgesellschaft mbH
• LabCampus GmbH
• Flughafen München Realisierungsgesellschaft mbH
• Terminal 2 Gesellschaft mbH & Co oHG

Betroffene können sich grundsätzlich an den Verantwortlichen der internen Meldestelle (FMG) sowie an den Verantwortlichen der Konzerngesellschaften, die die FMG mit den Aufgaben der internen Meldestelle betraut haben, wenden. Im Rahmen der Vereinbarung zur gemeinsamen Verantwortlichkeit haben die FMG und die oben genannten Konzernunternehmen zudem eine enge Abstimmung bei der Erfüllung von Betroffenenersuchen sowie bei der Meldung etwaiger Datenschutzverletzungen und möglicher Benachrichtigungen von Betroffenen gem. Art. 34 DSGVO vereinbart. Die interne Meldestelle der FMG erreichen Sie unter folgenden Kontaktdaten:

Interne Meldestelle (RCC)
Flughafen München GmbH
Nordallee 25
85356 München
Deutschland
Tel. +49 89 975 403 40
(Mo-Fr zu den üblichen Bürozeiten)
E-Mail: hinweise@munich-airport.de

Die Kontaktdaten der betrauenden Konzernunternehmen sowie die Kontaktdaten der jeweiligen Datenschutzbeauftragten können unter Ziffer 1 der Datenschutzhinweise abgerufen werden.

Kontaktdaten des Datenschutzbeauftragten der FMG

Kategorien personenbezogener Daten

Die Abgabe von Hinweisen an die Meldestelle erfolgt auf freiwilliger Basis, eine Meldung kann auch erfolgen, ohne dass wir Daten der hinweisgebenden Person verarbeiten.

Zur sicheren und vertraulichen Bearbeitung von Hinweisen nutzen wir insbesondere das Online-Portal "Business Keeper Monitoring System“ der EQS Group AG, Karlstraße 47, 80333 München (im Folgenden: BKMS® System). Bitte beachten Sie in diesem Kontext, dass anonyme Hinweise ausschließlich von privaten Geräten außerhalb des Firmennetzwerks abgegeben werden sollten, da nur auf diesem Wege die gebotene Vertraulichkeit zugesichert werden kann.

Im Rahmen der Aufgabenwahrnehmung werden regelmäßig folgende personenbezogene oder personenbeziehbare Daten durch die Meldestelle verarbeitet:

• Daten von Personen, die im Rahmen von Meldungen benannt werden
• Daten von Personen, die im Rahmen der Aufgabenwahrnehmung einer Meldestelle, insbesondere im Bereich des Verfahrens und der Dokumentation, verarbeitet werden
• Daten von Personen, die durch die Meldestelle für die Aufgabenwahrnehmung hinzugezogen werden
• Daten von hinweisgebenden Personen, die diese freiwillig gegenüber der Meldestelle offenlegen
  
  

Zwecke

Die FMG bietet Beschäftigten und Geschäftspartnern an, Compliance-Verstöße direkt an die interne Meldestelle zu melden. Dies kann über verschiedene Meldewege erfolgen, z.B. persönliches Gespräch, Telefon, Brief, E-Mail oder das BKMS® System.

Die interne Meldestelle dient der Aufrechterhaltung zuverlässiger Grundsätze der Unternehmensführung im täglichen Betrieb, die Möglichkeit der Abgabe von Meldungen von Verstößen über das BKMS® System ist dabei als zusätzlicher Mechanismus für Beschäftigte wie auch Externe angelegt, um auch anonym Hinweise abgeben und für Rückfragen zur Verfügung stehen zu können.

Rechtsgrundlage

Für Verarbeitungen bei Meldungen nach dem HinSchG:

Die Meldestelle verarbeitet personenbezogene Daten von hinweisgebenden Personen, am Verfahren beteiligten und möglicherweise beschuldigten Personen aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Diese Verpflichtungen ergeben sich für das HinSchG für

• die Einrichtung und Gestaltung der Meldestelle (§ 10 S. 1 iVm den §§ 16 HinSchG)
• das Verfahren bei internen Meldungen (§ 17 HinSchG)
• die Durchführung von Folgemaßnahmen (§ 18 HinSchG)

Sofern besondere Kategorien personenbezogener Daten durch die Meldestelle verarbeitet werden, wird dies mit der Erforderlichkeit für die Aufgabenerfüllung begründet (Art. 9 Abs. 2 lit. g DSGVO iVm § 10 Satz 2 HinSchG).

Sofern durch das HinSchG eine Einwilligung Voraussetzung für bestimmte Handlungen der Meldestelle vorschreibt (bspw. für die Weitergabe personenbezogener Daten der hinweisgebenden Person oder Telefonaufzeichnungen oder Wortprotokolle bei telefonischen Meldungen) wird eine solche eingeholt. Die Verarbeitung wird in diesen Fällen mit Art. 6 Abs. 1 lit. a DSGVO begründet.

Sofern berechtigte Interessen des Verantwortlichen oder eines Dritten weitere Verarbeitungen erfordern und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen, können bspw. zum Schutz des Vorwurfs von Repressalien auch Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO begründet werden.

Für Verarbeitungen bei Meldungen außerhalb des Anwendungsbereichs des HinSchG:

Für Meldungen, die dem Lieferkettensorgfaltspflichtengesetz (LkSG) zuzuordnen sind, ergibt sich die Rechtsgrundlage für die Verarbeitung aus Art. 6 Abs. 1 lit. c DSGVO i.V.m § 8 LkSG (Ermöglichung eines und Verfahrensordnung für das Beschwerdeverfahren, Bestätigung des Eingangs von Hinweisen, Erörterung des Sachverhaltes. Datenverarbeitungen im Rahmen der Ergreifung von Abhilfemaßnahmen werden mit Art. 6 Abs. 1 lit. c DSGVO i.V.m § 7 LkSG begründet.

Die Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Hinweisen, die Verstöße gegen Regelungen außerhalb des Anwendungsbereichs des HinSchG zum Inhalt haben, werden mit der Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) begründet. Das berechtigte Interesse liegt an der Aufdeckung und Prävention von Missständen und somit an der Abwendung von Schaden für den FMG-Konzern, Mitarbeiter und Kunden. Die Hinweisbearbeitung dient vor allem zur Aufdeckung und Prüfung von Missständen und Gesetzesverstößen, und ist eingebettet in unser Compliance Management System. Vor dem Hintergrund dieses Regelungs- und Haftungsregimes müssen auch die für die Hinweisbearbeitung notwendigen personenbezogenen Daten verarbeitet werden. Dahinter tritt das Interesse von Betroffenen an einer Nichtverarbeitung der Daten zurück, da Meldungen freiwillig und anonym erfolgen können und für die Vertraulichkeit und Integrität der Daten des Hinweisgebers und möglicher beteiligter Dritter durch technische und organisatorische Maßnahmen ein angemessenes Schutzniveau gewährleistet wird.

Art und Umfang der Datennutzung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Bearbeitung von Hinweisen und strikt unter der Maßgabe, dass ein Zugriff auf Daten nur bestimmten Personen und nur in einem Umfang eingeräumt wird, der für die Hinweisbearbeitung zwingend erforderlich ist. Selbstverständlich sind alle Personen, die Zugang zu Daten erhalten, zur Vertraulichkeit verpflichtet.

Empfänger

1. Interne Verwendung der Daten und mögliche Weitergabe von Daten im Konzern

Die konkreten Empfänger von Daten sind abhängig vom Inhalt des Hinweises. Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Beschäftigter der Compliance- Organisation der FMG entgegengenommen (Beschäftigte der Meldestelle) und stets vertraulich behandelt.

Die Meldestelle prüft, ob eine vertiefte Untersuchung erforderlich ist und welche Stellen unternehmensintern zur Aufklärung des Sachverhalts hinzugezogen werden müssen. Die Meldestelle informiert regelmäßig auch die oberste Führungsebene zu den Inhalten eingegangener Hinweise, da die Behebung gemeldeter Verstöße zu deren Aufgabenbereich zählt. Zudem werden oftmals die Abteilungen Revision, die Konzernsicherheit sowie die Rechts- und die Personalabteilung zur Bearbeitung von Hinweisen hinzugezogen oder weitere Ansprechpartner identifiziert, die im Rahmen der Durchführung der Folgemaßnahmen erforderlich sind.

Sofern Meldungen für Tochtergesellschaften im Rahmen des Betrauungsverhältnisses bei der Meldestelle eingehen oder an die Muttergesellschaft gerichtete Hinweise auch Konzerngesellschaften betreffen, wird das Management der Tochtergesellschaften sowie erforderlichenfalls zuständige Stellen oder Abteilungen der Konzerngesellschaften informiert und zur Bearbeitung des Hinweises hinzugezogen, da die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, bei den jeweils betroffenen Konzernunternehmen liegt.

Wir bitten Sie, der Meldestelle nur solche Hinweise zukommen zu lassen, die die in Absatz 1 dieser Datenschutzhinweise angeführten Meldekategorien betreffen. Sofern Ihr Hinweis außerhalb des Aufgabenbereichs der Meldestelle liegt, werden wir Ihr Anliegen aus Gründen der Vertraulichkeit grundsätzlich nicht weiterleiten, sondern Sie bitten, sich an eine geeignete Stelle zu wenden.

2. Weitergabe von Daten an Verantwortliche außerhalb des FMG-Konzerns

Untersuchungen können erfordern, weitere FMG-Beschäftigte oder Beschäftigte von Konzernunternehmen sowie möglicherweise auch Externe wie bspw. spezialisierte Kanzleien, Wirtschaftsprüfer oder Forensikexperten einzubinden. Selbstverständlich sind alle intern wie extern am Verfahren Beteiligten zur vertraulichen Behandlung offengelegter Informationen verpflichtet.

3. Weitergabe an staatliche Stellen

Gegebenenfalls kann die FMG rechtlich dazu verpflichtet sein, gegenüber staatlichen Stellen (z.B. Ermittlungsbehörden oder Gerichten) Auskunft zu Compliance Verstößen zu geben. Im Falle solcher Pflichten sowie bei Beschlagnahmen ist es uns nicht möglich, die von Ihnen eingereichten Informationen zurückzuhalten.

4. Dienstleister Hinweisgebersystem

Das BKMS® System wird im Rahmen eines Auftragsverarbeitungsverhältnisses durch die Business Keeper GmbH (Mitglied der EQS Group), Bayreuther Str. 35, 10789 Berlin in Deutschland bereitgestellt.

Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden im BKMS® System in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der FMG möglich, der Auftragsverarbeiter und Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen sichergestellt.

Weitergabe von Daten in Drittländer

Personenbezogene Daten werden im Rahmen der Aufgabenwahrnehmung der Meldestelle grundsätzlich nicht in Drittländer außerhalb der EU/EWR übertragen.

Abhängig vom Inhalt des Hinweises kann es in einzelnen Fällen erforderlich sein, die Daten auch an Empfänger in Drittländer weiterzugeben. In Drittländern können die Rechte betroffener Personen und eine vertrauliche Behandlung personenbezogener Daten nicht in gleichem Maße gesetzlich garantiert werden wie in der EU.

Wenn Sie als hinweisgebende Person nicht möchten, dass wir Ihre personenbezogenen Daten in Länder außerhalb der EU weitergeben, teilen Sie uns dies bitte in Ihrer Meldung mit und wir prüfen, ob eine Weitergabe nicht zur Wahrung unserer berechtigten Interessen erforderlich ist. Bitte beachten Sie, dass Ihre Meldung ohne die Weitergabe Ihrer Daten möglicherweise nicht vollständig aufgearbeitet werden kann.

Dauer der Speicherung

Nach erfolgter Plausibilitätsprüfung wird durch die Meldestelle geprüft, ob eine Aufbewahrung erforderlich ist.

Unabhängig von den im folgenden angeführten Aufbewahrungszeiträumen werden nach Abschluss der Prüfung des Hinweises sowie nach Abschluss des Hinweisverfahrens Maßnahmen ergriffen, um die Verfahrensdokumentation bspw. mittels Schwärzungen oder Pseudonymen weitestgehend datensparsam auszugestalten.

Die Verfahrensunterlagen werden grundsätzlich nach erfolgter Einzelfallprüfung 3 Jahre nach Abschluss des Hinweisverfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Rechte der Betroffenen

Als hinweisgebende Person, am Verfahren beteiligte und möglicherweise beschuldigte Person stehen Ihnen folgende Betroffenenrechte der DSGVO zu:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

Zur Wahrnehmung Ihrer Rechte und zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an die oben angegebene Kontaktadresse des Verantwortlichen. Alternativ können Sie Ihre Datenschutzrechte auch über das BKMS® System oder unter folgender E-Mail-Adresse geltend machen:

datenschutzanfrage@munich-airport.de

Bitte beachten Sie, dass die Meldestelle auch die Rechte Dritter schützen muss und Informationen daher ggf. nur gekürzt oder mit Schwärzungen bereitstellen kann oder darf, wenn dadurch die Verwirklichung der Ziele der Verarbeitung ernsthaft beeinträchtigt würden (Art. 14 Abs. 5 lit. b DSGVO) oder Informationen offenbart werden würden, die ihrem Wesen nach geheim zu halten sind (§ 29 Abs.1 BDSG).

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, Tel.: +49 (0) 981 / 53 12 28, poststelle@lda.bayern.de, www.lda.bayern.de.

Quelle der Daten

Wenn personenbezogene Daten nicht bei der betroffenen Person erhoben wurden und eine Informationspflicht besteht, verweisen wir gesondert auf diese hier angeführten Informationen und lassen Sie entsprechend der Gegebenheiten des jeweiligen Einzelfalls wissen, aus welcher Quelle die personenbezogenen Daten stammen.

Bitte beachten Sie, dass die angemessene Frist für die Mitteilung aufgrund der spezifischen Umstände der Verarbeitung Ihrer personenbezogenen Daten durch die interne Meldestelle gesonderten Prüfkriterien unterliegt und insbesondere in den Geheimhaltungspflichten aufgrund überwiegender berechtigter Interessen Dritter auch Abweichungen von dem in Art. 14 Abs. 3 lit. a DSGVO definierten Zeitraum begründet sein können.

Änderung der Datenschutzhinweise

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen rechtlicher oder technischer Entwicklungen erforderlich ist. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.

Sonstiges

Die Kommunikation zwischen Ihrem Endgerät und dem BKMS® System erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Als hinweisgebende Person haben Sie die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzernamen und Passwort einen geschützten Postkasten im BKMS® System einzurichten. Auf diese Weise können Sie mit der Meldestelle unter Nennung Ihres Namens oder anonym sicher kommunizieren.

Stand: 11. Dezember 2024

Wir informieren Sie nachfolgend darüber, zu welchem Zweck und aufgrund welcher Rechtsgrundlage wir für wie lange Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen, sofern Sie unsere LabCampus Community Plattform nutzen.

Für Onlineauftritte von Anbietern, auf die wir hier über Links verwiesen, gelten die dort veröffentlichten Datenschutzhinweise bzw. -erklärungen.

Bitte nehmen Sie sich die Zeit, unsere Datenschutzhinweise zu lesen, da sie wichtige Informationen darüber enthalten, wie wir mit Ihren persönlichen Daten umgehen.

4.28.1 Inhalt dieser Hinweise

Sofern wir im Text den Begriff „Daten“ verwenden, sind ausschließlich personenbezogene Daten im Sinne der DSGVO gemeint.

4.28.2 Beschreibung und Umfang der Datenverarbeitung

Unsere Plattform bietet Ihnen eine Vielzahl an Leistungen. Sie haben bspw. die Möglichkeit, sich über aktuelle und über Innovationsthemen am LabCampus sowie über die verschiedenen Verpflegungsmöglichkeiten zu informieren. Sie können über die Plattform Serviceleistungen in Anspruch nehmen, wie bspw. das LabCampus Community- und Facility-Management kontaktieren. Die Community Plattform verfügt darüber hinaus über ein Forum zum Informationsaustausch. Über das Forum soll die branchenübergreifende Zusammenarbeit und damit die Innovation gefördert werden.

Die LabCampus Community Plattform kann ausschließlich von registrierten Personen genutzt werden. Wir bieten Ihnen daher die Möglichkeit ein Community-Konto anzulegen und sich damit für die Nutzung unserer Plattform zu registrieren. Hierzu geben Sie in die über den Link abrufbare Eingabemaske Ihre Daten ein und übermitteln sie an uns. Wir speichern die an uns übermittelten Daten und geben sie nicht an Dritte weiter.

4.28.2.1 Anlegen eines Community-Kontos

Im Rahmen der Erstellung Ihres Kontos verarbeiten wir Ihre dienstliche E-Mail-Adresse und das von Ihnen selbstgewählte Passwort. Das Passwort muss die in den Nutzungsbedingungen beschriebenen Mindestkriterien erfüllen. Wir verarbeiten es ausschließlich als Hashwert und können Ihr Passwort nicht im Klartext lesen, dafür aber erkennen, ob bei erneuten Anmeldeversuchen das richtige oder ein falsches Passwort verwendet wird.

4.28.2.2 Abschluss der Registrierung

Nachdem Sie sich registriert haben, überprüfen wir in einem ersten Schritt, ob die Domain Ihrer

E-Mail-Adresse, sprich die Angaben nach dem @-Symbol, für die Nutzung unserer Plattform freigeschaltet ist. Falls diese Prüfung positiv ausfällt, wird Ihr Koto erstellt, und wir senden Ihnen einen Link und bitten Sie, die angegebene E-Mail-Adresse mittels des sogenannten Double-Opt-In zu bestätigen. Auf diese Weise stellen wir sicher, dass Sie auch über einen Zugang zum angegebenen E-Mailkonto verfügen, und dass Ihre E-Mail-Adresse korrekt angegeben ist. Andernfalls erhalten Sie eine Fehlermeldung und die Information, dass Ihre E-Mail-Adresse für die Nutzung der Plattform nicht validiert wurde.

Erst nach dem Klick auf den Verifikationslink ist Ihr Community-Konto aktiv, und erst jetzt können Sie sich in der Community Plattform einloggen und Ihre Registrierung abließen. Hierzu müssen Sie Ihre Position im Unternehmen sowie einen „Nickname“, welcher aus mindestens zwei Buchstaben bestehen muss, angeben. Zusätzlich zu den überlassenen Angaben speichern wir den Zeitpunkt, zu dem Sie das Community-Konto angelegt haben, um so Ihre Anmeldung im Portal zu protokollieren und sofern erforderlich Ihre E-Mail-Verifikation nachweisen zu können. Zusätzlich speichern wir den Zeitpunkt Ihres jeweils letzten Logins.

Die Angabe der abgefragten Daten ist für das Erstellen Ihres Community-Kontos unerlässlich. Ohne die Angabe dieser Daten können wir kein Community-Konto anlegen. Die Daten werden von uns für die Bereitstellung Ihres Community-Plattform-Konto verwendet. Sie werden in Ihrem persönlichen zentralen Konto gespeichert. Dort können Sie sie jederzeit einsehen, und das Passwort ändern.

Im Zeitpunkt der Erstellung Ihres Kontos werden zudem Ihre Verkehrsdaten, wie oben unter "3.1 Protokolldaten/Logfiles“ beschrieben, verarbeitet.

4.28.2.3 Kommunikation innerhalb der Plattform

Zur Kommunikation innerhalb unserer Plattform steht Ihnen ein Kontaktformular zur Verfügung. Die in dem Formular gemachten Angaben werden an den E-Mail-Account des für die jeweilige Anfrage zuständigen LabCampus-Team weitergeleitet. Die weitere Kommunikation erfolgt per E-Mail. Bei der Weiterleitung werden außer des Nachrichtentextes auch die folgenden Daten verarbeitet: die in Ihrem Konto hinterlegte E-Mail-Adresse als Absender der Nachricht, der Zeitpunkt (Datum und Uhrzeit) zu dem die Anfrage abgesendet, als Betreff die Angabe, dass die Anfrage aus der Plattform kommt sowie Angaben zur Sprache, die Sie für die Plattform eingestellt haben und die Ihrem Konto systemseitig zugeordnete Identifikationsnummer.

4.28.2.4 Interaktionen innerhalb der Plattform

Sie können Beiträgen, die wir in der Community veröffentlichen, "Likes“ geben. Diese sind, ebenso wie die „Views“ anonym, das bedeutet, dass weder wir noch die Community-Mitglieder sehen können, welche Beiträge Sie sich angesehen und welche Ihnen gefallen haben.

4.28.2.5 Auf der Plattform eingebundene Videos und Webanalysedienste

Wenn wir auf unserer Plattform Videos integrieren, werden diese auf YouTube gespeichert. YouTube ist eine Plattform, die von YouTube LLC mit Sitz in 901 Cherry Ave., San Bruno, CA 94066 in den USA angeboten wird. YouTube ist ein mit Google verbundenes Unternehmen. Wir binden unsere Videos über YouTube ein, weil ein lokales Hosting für die Darstellung der Videos nicht ausreichend leistungsfähig ist. Weitere Informationen finden Sie unter "3.5 Eingebundene Videos (YouTube)“.

Sofern Sie uns über das auf unserer Website eingebundene Einwilligungs-Management-Tool von "consentmanager“ die Einwilligung zur Platzierung von Cookies zur statistischen Auswertung von Besucherzugriffen, also zur Reichweitenmessung erteilt haben, verwenden wir diese, um die Qualität unserer Plattform und ihrer Inhalte zu verbessern. Durch diese Cookies erfahren wir, wie die Plattform von der Community genutzt wird und können so unser Angebot und unsere Beiträge stetig optimieren. Weitere Informationen finden Sie unter "3.2 Cookies & Pixel“. Unter "3.2.1 Allgemeines zu Cookies“ finden Sie Informationen zum Einwilligungs-Management-Tool und unter 3.2.2.2 Matomo – LabCampus zur Reichweitenmessung.

4.28.3 Zweck / Rechtsgrundlage

Die Verarbeitung Ihrer Daten dient der Registrierung und der Anmeldung (Login) auf unserer Community Plattform sowie der Kommunikation mit Ihnen.

Die Registrierung auf der Plattform erfolgt freiwillig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 4 Ziffer 11 in Verbindung mit Art. 7 Abs. 4 DSGVO.

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung der Plattform erfolgt nach den jeweils geltenden Nutzungsbedingungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Zum Zwecke einer effizienten und effektiven Kommunikation verarbeiten wir die angegebene E-Mail-Adresse. Darin liegt auch unser berechtigtes Interesse begründet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

4.28.4 Empfänger / Übermittlung an Drittländer

Unser Community Plattform wird von unserer Partnerin, der Das Büro am Draht Software-Entwicklung GmbH, ansässig in der Blücherstraße 22 in 10961 Berlin (nachfolgend "BaD“) betreut und betrieben. Sie wird bei unserem Partner Hetzner Online GmbH, ansässig in der Industriestr. 25 in 91710 Gunzenhausen (nachfolgend Hetzner) gehostet. Zur Zugangskontrolle setzen wir AWS Cognito und für die Accountpflege AWS Secret Manager ein. AWS Cognito und AWS Secret Manager sind Angebote der Amazon Web Services EMEA SARL, ansässig in 38 Avenue John F. Kennedy in 1855 Luxemburg (nachfolgend AWS). Ebenso verwenden wir AWS zur Weiterleitung von Anfragen, die über das Kontaktformular gestellt werden.

Sowohl BaD als auch Hetzner und AWS verarbeiten Ihre Daten, sofern wir hier nicht ausdrücklich etwas anderes beschrieben haben, in unserem Auftrag und nach unserer Weisung innerhalb der Europäischen Union (EU). Das bedeutet, dass weder BaD noch Hetzner oder AWS Ihre Daten für sich, vor allem nicht für eigene Zwecke oder eigene Werbemaßnahmen, nutzen oder nutzen dürfen.

Wir weisen darauf hin, dass AWS den Datenschutz-Verhaltenskodex für Anbieter von Cloud-Infrastruktur-Services (CISPE), also die gemäß Artikel 40 DSGVO vom Europäischen Datenschutzausschuss (EDPB) genehmigten und von der französischen Datenschutzaufsichtsbehörde CNILL angenommenen Verhaltensregeln erfüllt und sich damit verpflichtet, auch bei Übermittlung von Daten außerhalb der EU die Datenschutzstandards der EU einzuhalten, sodass ein datenschutzrechtlich angemessenes Schutzniveau für Ihre personenbezogenen Daten besteht.

4.28.5 Aufbewahrung / Löschung

Sie haben jederzeit die Möglichkeit Ihr Koto selbst über die Plattform zu löschen, indem Sie in Ihrem Profil unter Einstellungen auf "Account löschen“ klicken und uns den Grund für die Löschung verraten. Danach werden Ihre Daten gelöscht. Sie können uns aber auch eine E-Mail an community@labcampus.de senden oder über das hier abrufbare Kontaktformular die Löschung verlangen. Auch in diesem Fall wird Ihr Konto gelöscht.

Stand: August 2023

Das Business-to Business-Portal (B2B) steht Flughafennutzern, Airlines, Airline-Verbänden, Vertretern der Genehmigungsbehörde oder am Standort München tätigen Dienstleistern zur Verfügung, um Einsicht in personalisierte Informationen unterschiedlicher Art zu erhalten. Um dies sicherzustellen, dass die auf dem Portal veröffentlichten Informationen ausschließlich für befugte Personen zugänglich sind, muss von Ihnen ein personalisiertes Nutzerprofil angelegt werden. Auch dient das Portal dazu sich für Newsletter, Events oder das Expedientenparken anzumelden oder Publikationen zu bestellen und gezielte Anfragen zu stellen.

4.29 1 Zweck der Verarbeitung

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Personalisierte Informationen für Nutzer bereitstellen.
• Mißbrauch von Vergünstigungen verhindern (Expedientenparken).
• Kennzeichen zum Abo von Newslettern.
• Anmeldung/Ummeldung zu Veranstaltungen
• Zuordnung von Veranstaltungsthemen.
• Vermeidung von No-Shows.

Kategorien personenbezogener Daten

Profildaten je nach Anwendungsfall

• Anrede, Titel, Vorname, Nachname, E-Mail, Firma, Funktion, Straße, PLZ, Ort, Land, Ausweisdokumente
• Parkbeginn, Parkende, Flugnummer Abflug, Flugnummer Ankunft.

IT-Nutzungsdaten (systembedingt)

• IP-Adresse, besuchte Webseite und genutzte Funktionen, Zeitstempel
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen
  
  

4.29 2 Rechtsgrundlagen

• Für den Versand des Newsletters oder zur Weitergabe der Kontaktdaten an Bayrisches Ministerium für Wohnen, Bau und Verkehr (zuständige Behörde) wird eine Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO) eingefordert
• Für Kontakte mit Geschäfts- und Systempartnern, sowie um die Sicherheit der informationstechnischen Systeme (Protokolldaten) findet berechtigtes Interesse Anwendung (Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO)
• Zum Veranstaltungsmanagement (Einladung, Durchführung, Nachbereitung) vorgeschriebener jährlicher Konsultationen mit den Flughafennutzern sowie zur Durchführung des Genehmigungsprozesses im Falle einer Entgeltanpassung (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 19b LuftVG)
  
  

4.29 3 Kategorien von Empfängern

Je nach Verwendungszweck des Portals:

• Die jeweilige zuständige Fachabteilung
• Parkleitzentrale.
• Firma, die das System weiterentwickelt (Auftragsverarbeitungsvertrag).
• Behörden, aber nur bei erfolgter Einwilligung
  
  

4.29 4 Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittländer findet nicht statt.

4.29 5 Dauer der Speicherung

• Löschung des Kennzeichens, dass ein Betroffener zu Veranstaltungen eingeladen wird, wenn entsprechende Anzahl von No-Show vorliegt.
• Die Löschung der gespeicherten personenbezogenen Daten bei Reisebüros erfolgt turnusgemäß spätestens 5 Jahre nach dem kein Kontakt mehr stattgefunden hat.
• Löschung durch Nutzer selbst
  
  

4.29 6 Möglichkeit zur Beseitigung oder zum Widerruf

Zur Ausübung seiner Rechte, welche das B2B Portal betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden:

datenschutzanfrage@munich-airport.de

4.29.7 Stand der Information

Der Flughafen ist als Verkehrsbetrieb nach § 978ff BGB und Landesfundrecht dazu verpflichtet, ein Fundbüro zu unterhalten. Zur Erfüllung der gesetzlichen Anforderungen ist die Verarbeitung personenbezogener Daten von Findern, Eigentümern, Besitzern und Mitarbeitern erforderlich.

Kategorien personenbezogener Daten

Die folgenden Daten werden zur ordnungsgemäßen Abwicklung des Fundes, Erfüllung rechtlicher Verpflichtungen und Wahrung rechtlicher Interessen hierbei erhoben:

• Vorname
• Nachname
• Anschrift und Land
• E-Mail und Telefonnummer
• Personalausweisnummer (oder alternative Identifikationsnummern)
• Abrechnungsdaten
• Empfänger

Neben den Fundbüromitarbeitern (Fachabteilung) erhalten Ihre personenbezogenen Daten folgende externe Empfänger:

• Finder: Der Finder erhält bei Finderlohnanspruch die Anschrift des Empfangsberechtigten, wenn die Fundsache oder der Versteigerungserlös innerhalb der ersten drei Jahre nach Versteigerung des Fundes vom rechtmäßigen Besitzer abgeholt wird (§978 Abs. 2 S. 5).
• Empfangsberechtigte Behörden wie bspw. zuständige / ausstellende Behörde bei Ausweisdokumenten oder Strafverfolgungsbehörden bei einer Straftat
  
  

Dauer der Speicherung

Drei Jahre nach dem Versteigerungstag werden die Daten pseudonymisiert.

Abrechnungsrelevante Daten werden pseudonymisiert und gemäß der steuerlichen Vorgaben für 10 Jahre aufbewahrt.

Rechtsgrundlage

Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO iVm. -§§ 978ff BGB, § 10 BayFundV.) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Berechtigtes Interesse).

Im Service Center am Flughafen München finden Sie eine Vielzahl von Services, die Ihren Aufenthalt am Flughafen München so angenehm wie möglich gestalten:

• Reinigungsservice (nur im Terminal 1)
• Hinterlegung (nur im Terminal 1)
• Gepäckaufbewahrung
• Garderobe
• Schlüssel für die Duschen
• Schlüssel für die Toilette für alle
  
  

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei zur Identifikation von Kunden und Zuordnung von Artikeln oder Eigentum und der Rechnungsstellung erhoben:

• Vorname
• Nachname
• Anschrift
• Zahlungsdaten

Falls der Abholer nicht der Kunde ist:

• Name, Adresse des Hinterlegers
• Name, Adresse des Abholers (mit Vollmacht)
• Personalausweisnummer (in Sonderfällen beispielweise Verlust des Aufbewahrungsbelegs)
  
  

Empfänger

Personenbezogene Daten werden an folgende Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (Fachabteilung, Rechnungsabteilung)
• Lieferanten (z.B. bei der Reinigung, Gepäcktransport)
  
  

Dauer der Speicherung

Lieferscheine werden bis zu 13 Monate aufbewahrt.

Abrechnungsrelevante Daten werden bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage

Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Berechtigtes Interesse).

Datenschutzerklärung bezüglich der Durchführung von Te-lefon- und Videokonferenzen via MS Teams

4.32.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen.

4.32.2 Datenschutzrechtlich Verantwortlicher & Kontakt

Soweit nicht bei einzelnen Diensten ausdrücklich ein anderer Verantwortlicher genannt wird, ist der Verantwortliche für alle in dieser Datenschutzerklärung be-handelten Verarbeitungen die

Flughafen München GmbH
Nordallee 25
85356 München
Deutschland
Tel. +49 (0)89 975 00
E-Mail: info@munich-airport.de

Kontaktdaten der Flughafen München GmbH, nachfolgend auch "FMG" oder "wir", und ihrer Tochterunternehmen finden Sie hier.

4.32.3 Kontakt Datenschutzbeauftragter

Datenschutzbeauftragter der Flughafen München GmbH, Nordallee 25, 85356 München-Flughafen, E-Mail: datenschutzbeauftragter@munich-airport.de

Kontaktdaten zu Datenschutzbeauftragten unserer Tochterunternehmen finden sie hier.

4.32.4 Zweck und Umfang der Verarbeitung personenbezogener Daten

Zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen.

Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft" genannt).

Bei der Nutzung von Microsoft Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Datenverarbeitung hängt davon ab, welche Angaben und Einstellungen die jeweilige betroffene Person vornimmt und ob die Benutzung von Microsoft Teams über die App-Anwendung oder den Browser erfolgt.

Folgende personenbezogene Daten können – abhängig von Art und Umfang der Teilnahme sowie der individuellen Einstellungen der betroffenen Person – Gegenstand der Verarbeitung sein:

• Benutzer-Daten (Vorname, Nachname, Anzeigename, E-Mail-Adresse, Profilbild, Spracheinstellungen, IP-Adresse, Geräte-/Hardware-Informationen)
• Meeting-Daten (Datum, Uhrzeit, Meeting-ID)
• Text-, Audio- oder Videodaten (abhängig von der Konfiguration des Onli-ne-Meetings und der individuellen Einstellungen der betroffenen Person können Texteingaben im Chat-Fenster sowie die über Mikrofon und Vide-okamera des benutzten Endgeräts erhobenen Daten verarbeitet werden)
• Aufzeichnungen (MP4-Datei der Video-, Audio- und Präsentationsauf-nahmen, M4A-Datei der Audioaufnahmen, Textdatei des Online-Meeting-Chats
• Telefonverbindungsdaten

Sofern das Online-Meeting aufgezeichnet wird, wird dieser Umstand den betroffenen Personen im Vorfeld mitgeteilt und – soweit erforderlich – eine Einwilligung hierfür eingeholt. Der Umstand, dass ein Online-Meeting aufgezeichnet wird, ist zudem während der Durchführung durch einen Hinweis-Banner erkennbar.

4.32.5 Rechtsgrundlage der Verarbeitung personenbezogener Daten

• Art. 6 Abs. 1 S. 1 lit. a) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten auf einer (konkludenten) Einwilligung der betroffenen Person beruht.
• Art. 6 Abs. 1 S. 1 lit. b) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich ist.
• Art. 6 Abs. 1 S. 1 lit. f) DSGVO ist Rechtsgrundlage, wenn die Verarbeitung der personenbezogenen Daten zur Wahrung unserer berechtigten Interessen erforderlich ist. 
  
  

4.32.6 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche, insb. die teilnehmenden Beschäftigten)
• Unternehmen des Flughafen München Konzerns (- einen aktuellen Überblick über die Konzernstruktur bietet https://www.munich-airport.de/unternehmensportrat-86400)
• Als Anbieter von Microsoft Teams erhält Microsoft im Rahmen der Bestimmungen der abgeschlossenen Auftragsverarbeitungsvereinbarung-Kenntnis von den oben benannten personenbezogenen Daten, Inhalte von Ende-zu-Ende verschlüsselter Kommunikation sind davon nicht umfasst.
  
  

4.32.7 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt, kann allerdings im Rahmen der Nutzung von MS Teams nicht aus-geschlossen werden. Die Übermittlung ist datenschutzrechtlich gerechtfertigt, da gemäß den Art. 44 ff. DSGVO folgende Instrumente zur Anwendung kommen:

• Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework)
• Standarddatenschutzklauseln
  
  

4.32.8 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

4.32.9 Datenschutzanfragen / Betroffenenrechte

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

Flughafen München GmbH
Datenschutzanfrage
Nordallee 25
85356 München
E-Mail: datenschutzanfrage@munich-airport.de

4.32.10 Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben unbeschadet eines anderweitigen verwaltungs-rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

4.32.11 Verpflichtung zur Bereitstellung personenbezogener Daten

Die betroffene Person ist in der Regel nicht dazu verpflichtet, die personenbezogenen Daten bereitzustellen. Ebenfalls besteht in der Regel keine gesetzliche Vorschrift zu Bereitstellung, noch ist die Bereitstellung für einen Vertragsabschluss erforderlich.

Ohne Bereitstellung der mindestens erforderlichen personenbezogenen Daten ist eine Teilnahme an Online-Meetings jedoch nicht möglich.

4.32.12 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet nicht statt.

4.32.13 Verweis auf weitere Informationen

Weitere ergänzende Informationen zum Datenschutz sind der allgemeinen Datenschutzerklärung entnehmen, die nachfolgend verlinkt ist: https://www.munich-airport.de/datenschutzerklarung-hinweise-zum-datenschutz-376066.

4.32.14 Stand der Information

Datum: 25.10.2023

Ergänzende Datenschutzhinweise für Bewerber bezüglich der Durchführung von Video-Interviews via MS Teams

4.33.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Telefon- und Videokonferenzen (Online-Meetings) sowie weiterer Kommunikation unter Einbindung von nicht lokal anwesenden Personen (Bewerber:innen).

4.33.2 Datenschutzrechtlich Verantwortlicher & Kontakt

Verantwortlich für die Verarbeitung ist jeweils die Gesellschaft im Flughafen München Konzern, bei der Sie sich beworben haben. Kontaktdaten der Flughafen München GmbH und ihrer Tochterunternehmen finden Sie hier.

4.33.3 Kontakt Datenschutzbeauftragter

Datenschutzbeauftragter der Flughafen München GmbH, Nordallee 25, 85356 München-Flughafen, E-Mail: datenschutzbeauftragter@munich-airport.de

Kontaktdaten zu Datenschutzbeauftragten unserer Tochterunternehmen finden sie hier.

4.33.4 Zweck und Umfang der Verarbeitung personenbezogener Daten

Zur Durchführung von Video-Interviews mit Bewerbern und Online-Meetings wird die Anwendung Microsoft Teams genutzt.

Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend "Microsoft" genannt).

Bei der Nutzung von Microsoft Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Datenverarbeitung hängt davon ab, welche Angaben und Einstellungen die jeweilige betroffene Person vornimmt und ob die Benutzung von Microsoft Teams über die App-Anwendung oder den Browser erfolgt.

Folgende personenbezogene Daten können – abhängig von Art und Umfang der Teilnahme sowie der individuellen Einstellungen der betroffenen Person – Gegenstand der Verarbeitung sein:

• Benutzer-Daten (Vorname, Nachname, Anzeigename, E-Mail-Adresse, Profilbild, Spracheinstellungen, IP-Adresse, Geräte-/Hardware-Informationen)
• Meeting-Daten (Datum, Uhrzeit, Meeting-ID)
• Text-, Audio- oder Videodaten (abhängig von der Konfiguration des Online-Meetings und der individuellen Einstellungen der betroffenen Person können Texteingaben im Chat-Fenster sowie die über Mikrofon und Videokamera des benutzten Endgeräts erhobenen Daten verarbeitet werden)

Eine Aufzeichnung des Video-Interviews erfolgt nicht. Als Bewerber garantieren Sie durch Ihre Kenntnisnahme der Datenschutzhinweise, dass Sie Ihrerseits ebenfalls keinerlei Aufzeichnungen/Mitschnitte durchführen.

Die Kommunikation zwischen der FMG und Ihnen als Bewerber ist während des gesamten Video-Interviews verschlüsselt.

Vertraulichkeit: Als Bewerber garantieren Sie darüber hinaus bei Ihrer Teilnahme an einem Video-Interview Verschwiegenheit über Präsentationen sowie sämtliche internen Firmeninformationen zu bewahren, die seitens der Fachbereiche ggf. im Rahmen eines Video-Interviews mit Ihnen geteilt werden. Diese Regelung greift auch für Sceenshots, die ebenfalls untersagt sind.

Transparenz während der MS-Teams-Konferenz

Sie werden seitens des Recruitings bei der Gesprächseinladung vorab über alle Gesprächsteilnehmer an der MS Teams-Konferenz informiert (Name, Fachabteilung). Die zur Teilnahme nötigen Teilnahmedaten werden ausschließlich den vorab angekündigten Gesprächsteilnehmern zur Verfügung gestellt. Eine Transparenz wird im Rahmen der MS-Teams-Konferenz durch Kommunikation und Sichtbarkeit aller Gesprächspartner und Anwesenden gewährleistet. Durch Kenntnisnahme der Datenschutzhinweise bzw. Teilnahme am Video-Interview garantieren Sie Ihrerseits, die Teilnahmedaten nicht an Unbefugte weiterzuleiten.

Vor Beginn der Video-Interviews sollten Sie sich vergewissern, ob die in Ihrem Raum anwesenden Personen davon Kenntnis haben, dass im Rahmen des Video-Interviews eine Audio- und / oder Videoübertragung erfolgt und dass ihr Bild und Wort die weiteren Teilnehmer des Telefon-Interviews, übertragen werden können. Bei Bedarf sollten Sie die im Raum anwesenden Personen entsprechend informieren und ggf. die Empfänger der Sprach- und Videoübertragung benennen. Befinden sich Personen im Raum, die keine Teilnehmer des Video-Interviews sind oder mit einer entsprechenden Übertragung nicht einverstanden sind, ist diesen vor Beginn Gelegenheit zu geben, den Raum zu verlassen.

4.33.5 Rechtsgrundlage der Verarbeitung personenbezogener Daten

Freiwilligkeit der Teilnahme an Video-Interviews und Widerrufsrecht

Im Vorfeld wurden Sie von uns bereits darauf hingewiesen, dass es sich bei dem zu führenden Video-Interview lediglich um eine von mehreren Optionen handelt. Die Teilnahme Ihrerseits ist freiwillig. Alternativ sind grundsätzlich auch folgen-de Optionen möglich: Telefongespräch, Gespräch vor Ort etc.

Sprechen Sie das Recruiting Team gerne an, wenn Sie sich für eine andere Variante entscheiden möchten.

Sie haben jederzeit das Recht Ihre Einwilligung ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Wenden Sie sich hierfür bitte an: jobs@munich-airport.de 

4.33.6 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche, insb. die teilnehmenden Beschäftigten)
• Unternehmen des Flughafen München Konzerns (- einen aktuellen Überblick über die Konzernstruktur bietet https://www.munich-airport.de/unternehmensportrat-86400)
• Als Anbieter von Microsoft Teams erhält Microsoft im Rahmen der Bestimmungen der abgeschlossenen Auftragsverarbeitungsvereinbarung-Kenntnis von den oben benannten personenbezogenen Daten, Inhalte von Ende-zu-Ende verschlüsselter Kommunikation sind davon nicht umfasst.
  
  

4.33.7 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt, kann allerdings im Rahmen der Nutzung von MS Teams nicht aus-geschlossen werden. Die Übermittlung ist datenschutzrechtlich gerechtfertigt, da gemäß den Art. 44 ff. DSGVO folgende Instrumente zur Anwendung kommen:

• Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework)
• Standarddatenschutzklauseln
  
  

4.33.8 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

4.33.9 Datenschutzanfragen / Betroffenenrechte

Jede betroffene Person hat im Rahmen der gesetzlichen Vorgaben das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit.

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

Flughafen München GmbH
Datenschutzanfrage
Nordallee 25
85356 München
E-Mail: datenschutzanfrage@munich-airport.de

Kontaktdaten für die Wahrnehmung Ihrer Betroffenenrechte bei den Tochterunternehmen finden Sie hier.

4.33.10 Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben unbeschadet eines anderweitigen verwaltungs-rechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

4.33.11 Verpflichtung zur Bereitstellung personenbezogener Daten

Die betroffene Person ist in der Regel nicht dazu verpflichtet, die personenbezogenen Daten bereitzustellen. Ebenfalls besteht in der Regel keine gesetzliche Vorschrift zu Bereitstellung, noch ist die Bereitstellung für einen Vertragsabschluss erforderlich.

Ohne Bereitstellung der mindestens erforderlichen personenbezogenen Daten ist eine Teilnahme an Online-Meetings jedoch nicht möglich.

4.33.12 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet nicht statt.

4.33.13 Verweis auf weitere Informationen

Weitere ergänzende Informationen zum Datenschutz sind der allgemeinen Datenschutzerklärung entnehmen, die nachfolgend verlinkt ist: https://www.munich-airport.de/datenschutzerklarung-hinweise-zum-datenschutz-376066.

4.33.14 Stand der Information

Datum:23.11.2023

Die FMG bietet auf ihrer Webseite unter https://www.munich-airport.de/kontaktanfrage-parken-4624305 ein Kontaktformular an, über welches sich Parkkunden, Interessenten und Webseitenbesucher zu verschiedenen Themen rund um das Thema Parken am Flughafen München an die FMG wenden können.

4.34.1 Umfang der Verarbeitung

Im Rahmen Ihrer Kontaktanfrage werden die von Ihnen über die Eingabemaske eingegebenen Daten verarbeitet. Dies umfasst Ihre Kontaktdaten sowie die von Ihnen gemachten Sachverhaltsangaben.

Kontaktdaten:

• Anrede, Titel, Name, Vorname
• Anschrift
• E-Mail-Adresse, Telefon

Sachverhaltsangaben:

• Online-Buchung
• Buchungs-ID
• Thema
• Ihre Nachricht
• Ggf. hochgeladene Anhänge
  
  

4.34.2 Zweck der Verarbeitung

Die Verarbeitung der dargestellten Daten bzw. Datenkategorien zu Ihrer Person erfolgt zur Bearbeitung Ihres Anliegens, welches Sie uns über das Freitextfeld unter "Ihre Nachricht" mitgeteilt haben. Generell dient das Angebot des Kontaktformulars "Kontaktanfrage Parken" dem Zweck, Interessenten, Webseitenbesuchern und insb. Parkkunden zu ermöglichen, Ihre Anliegen und Anfragen im Zuge des Parkens am Flughafen München an die Flughafen München GmbH zu adressieren. Dies gilt insb. zu folgenden Themen:

• Technisches Problem
• Quittung
• Beschwerde / Reklamation
• Barrierefreies Parken
• Anmeldung zum Expedientenparken
• Allgemeine Anfrage
  
  

4.34.3 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

• Sofern Ihre Anfrage bereits erbrachte Leistungen betrifft, die auf vertraglicher Grundlage erfolgten, ist die Bearbeitung Ihrer Anfrage für die Erfüllung eines Vertrags erforderlich. Sofern Sie selbst die Leistung in Anspruch genommen haben und Vertragspartei geworden sind, erfolgt die Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO
• Erforderlichkeit zur Wahrung der berechtigten Interessen der Flughafen München GmbH nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die FMG hat ein berechtigtes Interesse, Webseitenbesuchern, Parkkunden und Interessenten eine barrierefreie und unkomplizierte Kommunikation bzgl. der für die Personengruppen relevanten Themen und eine entsprechende Kontaktaufnahme zu ermöglichen.
  
  

4.34.4 Kategorien von Empfängern

Im Allgemeinen können von der FMG eingesetzte und beauftragte Dienstleister zur Verwaltung unserer IT-Systeme Ihre personenbezogenen Daten erhalten. Ebenfalls erhalten Betreiber von Rechenzentren, über welche die von uns genutzten Anwendungen gehostet werden, ggf. Zugriff auf Ihre personenbezogenen Daten.

Für das Angebot des Kontaktformulars setzt die FMG ein System der ConSol Consulting & Software Solutions GmbH mit Sitz in München ein. Mit dem Anbieter der Softwarelösung wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

4.34.5 Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union findet nicht statt.

4.34.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

Ihre Daten werden 3 Monate nach Abschluss des Vorgangs im Ticket zur weiteren Bearbeitung gesperrt und spätestens 6 Jahre nach Abschluss des Vorgangs gelöscht.

4.34.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, kann dies allerdings zur Folge haben, dass wir Ihre Anfrage nicht bearbeiten können.

4.34.8 Möglichkeit zur Beseitigung

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Den Widerspruch richten Sie bitte an kontakt.parken@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor. 

Wir bieten Ihnen verschiedene Möglichkeiten, Ihr Elektrofahrzeug während des Parkvorgangs aufzuladen.

Der Lade- und Bezahlprozess wird mittels des Barcodes auf dem Parkticket abgewickelt und an den Parkvorgang gekoppelt. Halten Sie hierzu einfach den Barcode Ihres Parktickets an den Scanner des eSelectors und starten den Ladevorgang durch die Auswahl des Ladepunkts.

Hinweis: Sofern Sie ein Parkhaus benutzen, an dem die automatisierte Kennzeichen-Erfassung eingesetzt wird, kann Ihr Kfz-Kennzeichen ebenfalls mit dem Parkticket im Rahmen des ge-samten Parkvorgangs verknüpft sein. (siehe dazu auch Ziffer 4.9 der Datenschutzerklärung, https://www.munich-airport.de/datenschutzerklaerung-hinweise-zum-datenschutz-376066#ba912e0b)

Die Bezahlung des geladenen Stroms und ggf. Parktarifs erfolgt zusammen vor der Ausfahrt am Kassenautomaten. Weitere Informationen zum Laden Ihres Elektrofahrzeugs finden Sie hier:
https://www.munich-airport.de/elektrofahrzeug-laden-8467114

4.35.1 Umfang der Verarbeitung

Im Rahmen des Ladevorgangs an den Ladepunkten werden zusätzlich zu den beim Parkvorgang und im Rahmen einer ggf. getätigten Online-Buchung erhobenen Daten, folgende Daten verarbeitet:

• Geladene Energiemenge (in Kilowattstunden (kWh))
• Zu bezahlender Betrag für den Ladevorgang
• Verwendeter eSelector
• Verwendeter Ladepunkt
• Datum, Uhrzeit, Dauer des Ladevorganges

Weitere Informationen zum Umfang der Datenverarbeitung beim Parkvorgang und bei Online-Buchungen finden Sie in dieser Datenschutzerklärung unter Punkt 4.8 Parkplatzbuchung und Punkt 4.9 Automatisierte Kennzeichen-Erfassung an Parkhaus-Einfahrten.

4.35.2 Zweck der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

• Abwicklung des Lade- und Bezahlvorgangs.
  
  

4.35.3 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage:

• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO]: Allgemeine Einstellbedingungen Parken.
  
  

4.35.4 Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Hersteller einer Software für den Betrieb der Ladepunkte sowie deren Wartung und Support, Sitz in Deutschland.
  
  

4.35.5 Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

4.35.6 Dauer der Speicherung und Kriterien für Festlegung der Dauer

Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz für bis zu 92 Tagen gespeichert.

4.35.7 Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

• Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass wir den geschlossenen Vertrag zur Parkhausnutzung inkl. Nutzung der Ladepunkte nicht erfüllen können.
  
  

4.35.8 Möglichkeit zur Beseitigung oder zum Widerruf

Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

An Flughäfen gelten besondere Sicherheitsvorkehrungen. Der Zutritt zum luftseitigen Sicherheitsbereich darf nur berechtigten Personen gestattet werden.

Verantwortlicher und Datenschutzbeauftragter 

Flughafen München GmbH

Datenschutzbeauftragter
Flughafen München GmbH
Nordallee 25
85356 München

E-Mail: datenschutzbeauftragter@munich-airport.de

Umfang der Verarbeitung

Beim Zutritt zum luftseitigen Sicherheitsbereich werden über den Scan der Bordkarte die folgenden Datenkategorien erhoben:

Name, Vorname
Bordkartendaten (u.a. Sequenznummer, Flugdaten, Buchungsklasse, Sitznummer)
Bordkartenscanner-Nummer, Scanzeitpunkt

Die Bordkartendaten ergeben sich aus Ihren Buchungsdaten bei Ihrer Airline, welche Sie mit dem Check-in bei Ihrer Airline bestätigt haben.

Zweck der Verarbeitung

Die Verarbeitung dient der Sicherstellung der Berechtigung des Zutritts zum luftseitigen Sicherheitsbereich (Zutrittskontrolle).

Rechtsgrundlagen

Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche als Flughafenbetreiber unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich aus § 8 Luftsicherheitsgesetz (LuftSiG).

Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

Konzernunternehmen: FMSicherheit Flughafen München Sicherheit GmbH

Ein Teil der Daten steht zudem im Rahmen des Prozesses zur Optimierung der Pünktlichkeit der Abfertigung (vgl. Optimierung der Pünktlichkeit bei der Abfertigung – Abflug) den Airline-Mitarbeitern am Gate für Einzelabfragen zur Verfügung. 

Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

Dauer der Speicherung und Kriterien für Festlegung der Dauer

Die Daten Ihrer Bordkarte werden für 30 Tage im Bordkartenkontrollsystem gespeichert, um eventuelle Störungen nachvollziehen und behördlichen Anfragen nachkommen zu können. Nach 30 Tagen werden die Daten pseudonymisiert und zu statistischen Zwecken (aggregierte Zahlen) für betriebliche Auswertungen genutzt. Nach 18 Monaten werden die pseudonymen Daten gelöscht.

Quelle der Daten

Die Daten werden im Rahmen von Bordkartenscans im Zuge der Bordkartenkontrolle erhoben.

Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht be-reitstellen, hat dies allerdings zur Folge, dass Ihnen kein Zutritt zum luftseitigen Teil des Flug-hafen München gewährt werden darf.

Stand der Information

Datum: 25.03.2024

Sind Passagiere beim Boardingprozess noch nicht am Gate Ihres Fluges erschienen, muss entschieden werden, ob für einen pünktlichen Abflug das Gate geschlossen wird und die Gepäckausladung der fehlenden Passagiere eingeleitet wird. Damit die Gate-Mitarbeiter der Airlines besser einschätzen können, ob die fehlenden Passagiere noch zeitnah zu erwarten sind, kann der letzte Kontaktpunkt eines Bordkartenscans über Sitzplatznummer oder Boarding-Sequenznummer gesucht werden.

Verantwortlicher und Datenschutzbeauftragter

Flughafen München GmbH

Datenschutzbeauftragter
Flughafen München GmbH
Nordallee 25
85356 München

E-Mail: datenschutzbeauftragter@munich-airport.de

Umfang der Verarbeitung

• Flug- und Sitzplatznummer
• Boarding-Sequenznummer
• Bordkartenscanner-Nummer (Ort), Scanzeitpunkt
  
  
  

Zweck der Verarbeitung

Optimierung der Pünktlichkeit der Abfertigung bzw. des Abflugs.

Rechtsgrundlagen

Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der pünktlichen Abfertigung und Einhaltung des Flugplans und dienen damit allen Betroffenen.

Kategorien von Empfängern

Bordkartenscanner-Nummer (Ort), Scanzeitpunkt werden auf Basis von Flug- und Sitzplatznummer oder Boarding-Sequenznummer an folgende Empfänger übermittelt:

Airlines bzw. deren Mitarbeiter oder beauftragte Mitarbeiter am Gate

Konzernunternehmen: aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH

Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

Dauer der Speicherung und Kriterien für Festlegung der Dauer

Der Abruf über die Sitzplatznummer oder Boarding-Sequenznummer ist nur möglich, solange der Flug noch nicht geschlossen ist.

Quelle der Daten

Scanzeitpunkt und Ort werden im Rahmen von Bordkartenscans im Zuge der Bordkartenkontrolle erhoben (vergleiche Ziffer 4.36).

Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Angabe der personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, hat dies allerdings zur Folge, dass Ihnen kein Zutritt zum luftseitigen Teil des Flughafen München gewährt werden darf.

Stand der Information

Datum: 25.03.2024

4.38.1 Umfang der Verarbeitung

Zur Kundenkommunikation mit Partnern und Dienstleistern werden folgende Daten durch die Fachbereiche und Konzerngesellschaften verarbeitet, mit denen die Kunden in Kontakt stehen:
Vorname/Name, dienstliche E-Mail-Adresse, Telefonnummer und ggf. Faxnummer, Unternehmen (Arbeitgeber) inkl. Adresse, Kommunikationsinhalte

4.38.2 Zwecke

Kundenbeziehungsmanagement
(Führen von Kontaktverzeichnissen und -listen, Angebots- und Auftragsabwicklung, Kommunikation mit Ansprechpartnern)

4.38.3 Rechtsgrundlagen

Art. 6 Abs. 1 lit. f DSGVO: Unternehmerisches Interesse (effiziente Abwicklung von Angebots- und Auftragsabwicklung sowie entsprechender geschäftlicher Korrespondenz)
Art. 6 Abs. 1 lit. b DSGVO, sofern die betroffene Person selbst Vertragspartei wird oder ist.
Art. 6 Abs. 1 lit. c DSGVO, sofern gesetzliche Anforderungen, bspw. im Rahmen der Prüfung von Lieferantenbeziehungen dies erfordern.

4.38.4 Empfänger

Im Zuge der Kommunikation mit Ihnen und der etwaigen Vertragsabwicklung können auch die Anbieter der von der FMG eingesetzten Anwendungen und IT-Systemen Ihre personenbezogenen Daten erhalten. Ebenfalls erhalten Betreiber von Rechenzentren, über welche von uns genutzte Anwendungen gehostet werden, ggf. Zugriff auf Ihre personenbezogenen Daten. Bei etwaigen Drittlandübermittlungen personenbezogener Daten außerhalb des EWR werden die Anforderungen des Kapitel V der DSGVO durch uns als Verantwortliche wie auch durch die involvierten Auftragsverarbeiter eingehalten.

4.38.5 Speicherdauer

Ihre Daten werden grundsätzlich so lange gespeichert, wie dies zur Erreichung des o.g. Zwecks erforderlich ist und nach Fortfall des Zwecks gelöscht. Dies ist in der Regel dann der Fall, wenn die Geschäftsbeziehung beendet wurde und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

4.38.6 Widerrufs-/Beseitigungsmöglichkeit

Sofern Ihre Daten auf Grundlage des berechtigten Interesses verarbeitet werden, haben Sie jederzeit das Recht gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle von Änderungen an Kontakten (Ansprechpartner) und Kontaktdaten bitten wir Sie sich an Ihre direkten Ansprechpartner zu wenden.

1. Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit steuerrechtlichen Vorgaben beim Verkauf von Waren in den Shops/Filialen der eurotrade Flughafen München Handels-GmbH (eurotrade) im nicht-öffentlichen Bereich des Flughafen Münchens.

Zum einen geht es um die Erfüllung verbrauchssteuerrechtlicher Vorgaben beim Verkauf von Tabak- und Alkoholwaren:

Die eurotrade-Filialen/Shops im nicht-öffentlichen Bereich sind von der zuständigen Behör-de, dem Hauptzollamt München, als sog. Steuerlager anerkannt:

• nach § 5 Tabaksteuergesetz (TabStG)
• nach § 4 Alkoholsteuergesetz (AlkStG)
• nach § 4 Biersteuergesetz (BierStG)
• nach § 4 Schaumwein- und Zwischenerzeugnissteuergesetz (SchaumwZwStG)

Als Nachweis für die Erfüllung verbrauchssteuerrechtlicher Vorgaben werden vom Hauptzollamt München die durch den Bordkarten-Scan erhobenen Daten Flugnummer, Flugziel und Flugzeit anerkannt.

Hinweis zu Tabakwaren:

Die in den Regalen der eurotrade-Shops zum Verkauf stehenden Waren – hier insbesondere bei Zigarettenstangen – sind nicht mit offiziellen Steuerzeichen gemäß § 17 TabStG ausgezeichnet und müssen aus dem betreffenden Land der Europäischen Union (EU) in ein Nicht-EU-Land ausgeführt werden. Die Zigarettenstangen dürfen nur käuflich erworben werden, wenn Passagiere in ein Land außerhalb der EU reisen. Der entsprechende Nachweis gegenüber dem Hauptzollamt München ist von der eurotrade zu erbringen.

Zum anderen geht es um Umsatzsteuerbefreiungen nach dem deutschen Umsatzsteuergesetz

Ausfuhrlieferungen von Unternehmern sind nach aktueller Gesetzeslage umsatzsteuerfrei. Das gilt unter bestimmten Voraussetzungen auch für Verkäufe von Unternehmern (wie z.B. der eurotrade) an Reisende aus Staaten außerhalb der Europäischen Union (EU). Die Ware kann von der eurotrade umsatzsteuerbefreit verkauft werden, wenn

• der Kunde seinen Wohnsitz im Drittland hat,
• die Ware innerhalb von drei Monaten nach dem Kauf in ein Drittland ausgeführt wird und
• der Gesamtwert der Lieferung einschließlich Umsatzsteuer 50 Euro übersteigt

Bei Verkäufen in den eurotrade-Shops im Abflug- bzw. Transitbereich des Flughafens München ist die eurotrade verpflichtet, einen umsatzsteuerlichen Ausfuhr- und Abnehmernachweis gegenüber den deutschen Finanzbehörden (Bundesamt der Finanzen, BMF) zu erbringen.

Sollte sich der Kunde die Mehrwertsteuer nicht rückerstatten lassen, kann der Verkäufer (hier die eurotrade) die Umsatzsteuer einbehalten, sofern der Ausfuhrnachweis erbracht wurde. Die eurotrade muss dafür den Ausfuhr- und den Abnehmernachweis gegenüber der zuständigen Behörde erbringen.

Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO. 

2. Datenschutzrechtlich Verantwortlicher & Kontakt

Datenschutzrechtlich verantwortlich ist:

eurotrade Flughafen München Handels-GmbH (im Folgenden eurotrade)

Terminalstraße Mitte 18, 85356 München,
Tel: +49 89 975 936 00
E-Mail: cs.eurotrade@munich-airport.de

Kontakt Datenschutzbeauftragter:
datenschutzbeauftragter@munich-airport.de

3. Umfang der Verarbeitung

Nennung der Datenkategorien:

• Daten zum Warenverkauf auf Kassenbon (Ware, Rechnungsbeträge, Zahlungsdaten)
• Daten für Ausfuhrnachweis gegenüber Zoll und Finanzamt durch Bordkartenscan (Flugnummer, Flugzeit, Flugziel)
• Daten für Nachweis zur Umsatzsteuerbefreiung bei freiwilligen Scans des Reisedokuments (Nationalität, Nummer des Ausweis-Dokuments/Grenzübertrittspapiers)
• Daten aus manueller Eingabe im SignPad: Wohnort (ohne PLZ oder Straße)
• Datum/Uhrzeit
  
  

4. Zwecke der Verarbeitung

1. Erfüllung steuerrechtlicher Auflagen für Ausfuhrlieferungen im Reiseverkehr
2. Effiziente Abwicklung des Verkaufsprozesses durch Einsatz eines entsprechenden Kassensystems
3. Nachweis- und Prüfbarkeit einzelner Verkaufsprozesse, Diebstahlprävention
4. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
5. Statistische Auswertung des Herkunftslandes zur Verbesserung des Sortimentsangebots
   
   

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

Zweck 1:

• Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortli-che unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich für den Umsatzsteuernachweis aus
• § 4 Umsatzsteuergesetz (UStG) in Verbindung mit §§ 6, 9, 17 UStG in Verbindung mit dem Merkblatt zur Umsatzsteuerbefreiung für Ausfuhrlieferungen im nicht-kommerziellen Reiseverkehr und Vordruckmuster "Ausfuhr- und Abnehmerbescheinigungen für Umsatzsteuerzwecke bei Ausfuhren im nichtkommerziellen Reiseverkehr“ des Bundesministeriums der Finanzen (Stand 15.3.2022 (abrufbar unter www.bundesfinanzministerium.de)

Die rechtliche Verpflichtung ergibt sich für die Erfüllung verbrauchssteuerrechtlicher Vorgaben für Verkauf von Tabak- und Alkoholwaren aus:

• Tabak: § 32 Abs. 1 TabStG und § 48 TabStV, auch i.V.m. § 1b Satz 1 TabStG
• Alkohol: § 27 Abs. 2 AlkStG
• Bier: § 23 Abs. 2 BierStG, § 40 BierStV, § 29 Abs. 2 BierStG i.V.m. § 41 BierStV
• Schaumwein: § 23 Abs. 2 SchaumwZwStG, § 29 Abs. 3 SchaumwZwStG
• Alkopops: § 3 Abs. 1 AlkopopStG
  
  

Zwecke 2 bis 5:

• Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f DSGVO]. Die berechtigten Interessen bestehen in
  - Zweck 2: Effiziente Abwicklung des Verkaufsprozesses
  - Zweck 3: Optimierung der internen Prozesse
  - Zweck 3 und 4: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  - Zweck 5: Verbesserung des Sortiments
  
  

6. Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Externe Auftragnehmer entsprechend Art. 28 DSGVO, aktuell sind dies der Anbieter des Kassensystems sowie der Hersteller einer Enterprise-Content-Management Lösung (ECM-System) zur Archivierung, Dokumentenablage, Beleg- und Rechnungsverarbeitung.
  
  

7. Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

8. Dauer der Speicherung und Kriterien für Festlegung der Dauer

Ihre Daten werden für 10 Jahre aufbewahrt. Die Dauer bemisst sich nach den Anforderungen gemäß § 258 HGB, § 147 Abs. 1 Nr. 4 i.V.m. Abs. 3 S. 1 AO. Die Aufbewahrungsfrist beginnt mit dem Schluss des Kalenderjahres, in dem der Buchungsbeleg entstanden ist.

Für die Erfüllung der Anforderungen nach HGB und AO nicht erforderliche Daten werden umgehend nach Zweckerreichung gelöscht.

9. Quelle der Daten

Die Daten werden bei der betroffenen Person direkt erhoben.

10. Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben. Diese Verpflichtung ergibt sich aus den genannten verbrauchs- und umsatzsteuerrechtlichen Anforderungen. Wenn Sie Ihre Daten nicht angeben, kann dies zur Folge haben, dass Teile der gewünschten Ware nicht verkauft werden dürfen.

11. Möglichkeit zur Beseitigung

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Den Widerspruch richten Sie bitte an cs.eurotrade@munich-airport.de. Wir behalten uns eine individuelle Prüfung Ihres Anliegens vor Umsetzung einer Einschränkung oder Einstellung der Verarbeitung und Löschung vor.

12. Datenschutzanfragen / Betroffenenrechte

Das Datenschutzrecht gewährt Ihnen als betroffene Person in Hinblick auf Ihre personenbezogenen Daten verschiedene Rechte, insbesondere Rechte auf Auskunft über die betreffenden personenbezogenen Daten, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie auf jederzeitigen Widerruf von Einwilligungen.

Ausführliche Informationen

• zu Ihren Betroffenenrechten nach Art. 15-21 DSGVO finden Sie in Ziffer 6 und
• zur Wahrnehmung von Betroffenenrechten finden Sie in Ziffer 7.

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte für diese konkrete Verarbeitungstätigkeit:

eurotrade Flughafen München Handels-GmbH
Terminalstraße Mitte 18, 85356 München
E-Mail: datenschutz.eurotrade@munich-airport.de

13. Stand der Information

Datum: 23.10.2024

Mit dieser Datenschutzinformation informieren wir darüber, wie wir personenbezogene Daten der an dem Bauvorhaben beteiligten Personen im Rahmen der Durchführung des Bauprojekts verarbeiten und welche Rechte Ihnen als betroffene Personen nach dem Datenschutzrecht zustehen.

Bitte stellen Sie diese Datenschutzinformation auch denjenigen Personen innerhalb Ihrer Organisation bzw. Ihres Unternehmens zur Verfügung, die im Rahmen der Projekte und Kommunikation mit uns einbezogen sind.

1. Datenschutzrechtlich Verantwortliche & Kontakt

a) Verantwortlich für die Verarbeitung personenbezogener Daten im Hinblick auf den Einkauf von Leistungen, die Vertragshaltung, die gerichtliche Durchsetzung von Rechten und die Luftverkehrssicherheit ist:

Flughafen München GmbH (FMG)
Nordallee 25
85356 München-Flughafen
info@munich-airport.de

b) Verantwortlich für Verarbeitung personenbezogener Daten im Hinblick auf die Vertragsabwicklung, das Projektmanagement, die Planung und Umsetzung der Bauvorhaben ist:

Flughafen München Realisierungsgesellschaft mbH (MUCReal)
Terminalstraße Mitte 26, Bürogebäude Nord N2
85356 München-Flughafen
Postfach 231755
Poststelle@Erw-T1.muc-projekte.de

2. Kontakt Datenschutzbeauftragte

Datenschutzbeauftragter FMG:
datenschutzbeauftragter@munich-airport.de 

Datenschutzbeauftragter MUCReal:
datenschutzbeauftragter.mr@munich-airport.de

3. Umfang der Verarbeitung

Im Rahmen der Planung, Abwicklung und Koordination des Bauprojekts verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten projektbeteiligter Personen:

• Name, Vorname, Arbeitgeber, geschäftliche Kontaktdaten
• Vertrags- und Versicherungsdaten sowie Rechnungs-, Bank- und Zahlungsverkehrsdaten direkter Vertragspartner
• Angaben zu relevanten Zertifizierungen und Schulungen
• Kommunikationsdaten und -inhalte (z.B. vertragliche Korrespondenz, projektbezogene E-Mail-Korrespondenz, Kommunikation über Projektplattformen)
• Projektplanungs- und Projektsteuerungsdaten sowie Leistungsdaten (Baustellen-Anwesenheitslisten; Stundenlohnzettel)
• In Bauablauf- und Bautenstandsdokumentation enthaltene personenbezogene Daten
• (z.B. in Besprechungsprotokollen, Bautagesberichten, Fotoaufnahmen)
• Baustellenausweisdaten (Name, Gewerk-/Firmenzugehörigkeit, Foto)
• Angaben zu den auf der Baustelle tätigen Mitarbeitern (Name, Gewerk-/Firmenzugehörigkeit, Funktion, notwendige Mitarbeiterbescheinigungen wie Aufenthaltserlaubnis
• Arbeitserlaubnis)
• Angaben zu Zutritts- und Zufahrtsberechtigungen
• Ein- und Ausstempel- bzw. Zu- und Abfahrtszeiten an Kontrollstellen
• Verstöße gegen Ausweistragepflicht und weitere Regelungen zur Flughafensicherheit
• Angaben zu Schadensereignissen

Betroffenenkategorien:

• Beschäftigte von Vertragspartnern der FMG
• Beschäftigte von Nachunternehmern der Vertragspartner

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung dieser Daten ist erforderlich, um projektbezogene Verträge einschl. vorvertragliche Maßnahmen durchzuführen, hierfür erforderliche begleitende (organisatorische) Maßnahmen zu treffen sowie mit Vertragspartnern und anderen Projektbeteiligten und -betroffenen im Rahmen des Bauprojekts zu kommunizieren. Dazu gehören insbesondere Datenverarbeitungen zu folgenden Zwecken:

4.1. Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Erfüllung der §§ 7 und 8 Luftsicherheitsgesetz (LuftSiG) sowie weiterer luftsicherheitsrechtlicher Vorschriften inkl. Maßnahmen zur Kontrolle und Umsetzung der Anforderungen, wie bspw.
• Ausweistragepflicht
• Parkregelung
• Flughafenbetrieb und -sicherheit
• Baustellensicherheit
• Schulungsmaßnahmen
• Verwaltung von Zutritts- und Zufahrtsrechten
• Safety-Maßnahmen

4.2. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Allgemeines Vertragsmanagement und administrative Durchführung
• Prüfung und Kontrolle Baufortschritt; Aufbewahrung relevanter Vertrags- und Projektunterlagen zwecks Dokumentation des Baufortschritts sowie zu
• Nachweiszwecken
• ordnungsgemäße Bau-/Projektabwicklung
• Vertrags- und Projektkorrespondenz
• Rechnungs-/ Leistungskontrolle inkl. Prüfung der Nachweise auf Richtigkeit und Plausibilität
• Gewährleistung des Arbeits-/ Gesundheitsschutzes, Überprüfung der Einhaltung arbeits-, sozialversicherungs-, steuer- und gewerberechtlicher Vorgaben durch Auftragnehmer, Verhinderung von Schwarzarbeit sowie Erfüllung
• diesbzgl. Nachweispflichten
• Versicherungsleistungen
• Schadensregulierung
• Inanspruchnahme von Rechtsberatung, Beilegung von Rechtsstreitigkeiten
• sowie Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Unser berechtigtes Interesse ergibt sich aus den oben genannten Zwecken sowie in der Notwendigkeit, eine ordnungsgemäße und reibungslose Abwicklung des Bauvorhabens im Einklang mit allen gesetzlichen, aufsichts- und sicherheitsrechtlichen, behördlichen und vertraglichen Vorgaben zu gewährleisten. 

5. Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Fachabteilungen und Unternehmen des Flughafen München Konzerns (MUCReal)
• Dienstleister zur Projektsteuerung
• Dienstleister mit Zugriff auf Fachanwendungen (z.B. IT-Dienstleister bzw. Unternehmen, die im Rahmen der Betreuung unserer unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt sind)

• Vertragspartner und Nachunternehmer
• Sicherheitsdienste
• Rechtsanwälte, Steuerberater, Buchhalter, Wirtschaftsprüfer, Sachverständige usw.
• Behörden und öffentliche Stellen wie z.B. Gerichte, Notare, Justiz-, Aufsichts-, Steuer-, Finanz-, Verwaltungs- oder Strafverfolgungsbehörden

6. Übermittlung an Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union / des EWR ist nicht beabsichtigt. 

7. Dauer der Speicherung und Kriterien für Festlegung der Dauer

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur solange, wie dies für die Erfüllung der Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungspflichten (insb. aus § 257 HGB, § 147 AO) werden die Daten und Unterlagen, soweit sie für die genannten Zwecke nicht mehr erforderlich sind, gelöscht bzw. vernichtet. Vertrags- und projektbezogene personenbezogene Daten löschen bzw. vernichten wir demzufolge spätestens, wenn Vertragsverhältnisse und das Projekt beendet sind, sämtliche gegenseitigen Rechtsansprüche erfüllt sind bzw. nicht mehr geltend gemacht werden können (d.h. spätestens nach Ablauf der Verjährungsfristen) und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.

8. Erforderlichkeit der Daten und Folgen der Nichtbereitstellung

Ohne die oben angegebenen Verarbeitungen und die Bereitstellung der zur Erfüllung der genannten Zwecke erforderlichen Daten kann das Bauvorhaben nicht durchgeführt und daher keine Tätigkeit für das Bauvorhaben erbracht werden.

9. Widerspruchsrecht

Gemäss Art. 21 DSGVO haben Betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener daten Widerspruch einzulegen, soweit wir diese Daten zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen eines Dritten Verarbeiten (Art. 6 Abs. 1 s. 1 lit. f DSGVO) oder die Dtenverarbeitung im öffentlichen Interesse erfolgt (Art. 6 Abs. 1 s. 1 lit. e DSGVO). Im Falle des berechtigten Widerspruchs werden personenbezogene Daten nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. das Widerspruchsrecht unterliegt den Einschränkungen des § 36 BDSG. Der Widerspruch kann formfrei an unsere unter Ziffer 1 angegebenen Kontaktdaten gerichtet werden.

10. Datenschutzanfragen / Betroffenenrechte

Gemäß der DSGVO stehen betroffenen Personen die nachstehend angeführten Rechte im Zusammenhang mit der Verarbeitung ihrer Daten zu.

• Auskunft: Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß rechtlicher Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.
• Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 
• Löschung: Die betroffene Person hat das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten zu verlangen.
• Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen.
• Datenübertragbarkeit: Die betroffene Person hat unter den Voraussetzungen des Art.20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einem anderen Verantwortlichen zu übermitteln sowie zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
• Widerrufsrecht: Sollten wir die Verarbeitung Ihrer Daten auf einer ausdrücklich erteilten Einwilligung beruhen, haben betroffene Personen zudem das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO); der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

11. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, poststelle@lda.bayern.de.

Stand der Information

Datum: 28.10.2024

Wenn Sie auf Google Maps eine Rezension über den Flughafen München veröffentlichten, werten wir dies Rezension aus, um hieraus zu lernen und die Services am Flughafen München zu verbessern. Bei geeigneten Rezensionen können wir auch eine Antwort veröffentlichen, z.B. um eine in der Rezension enthaltene Frage zu beantworten.

4.41.1 Verantwortlicher und Kontakt

Verantwortlicher für Google Maps und die dort veröffentlichten Rezensionen ist Google. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen von Google.

Verantwortlicher für die hier beschriebene Auswertung der dort veröffentlichten Rezensionen zum Flughafen München ist die Flughafen München GmbH. Deren Kontaktdaten und die Kontaktdaten des Datenschutzbeauftragten finden oben in Abschnitt 1.

4.41.2 Umfang der Verarbeitung

Wir verarbeiten wir folgende Datenkategorien der veröffentlichten Rezensionen:

• Social Media Plattform, auf der die Rezension veröffentlicht wurde
• Datum/Uhrzeit der Rezension (und ggf. der letzten Bearbeitung)
• Zahl der vergebenen Sterne
• Text der Rezension
• Ggf. die von uns veröffentlichte Antwort auf die Rezension
• Ggf. der von Google veröffentlichte Name des Rezensenten

Wir nutzen Techniken aus dem Bereich „künstliche Intelligenz“, um in den veröffentlichten Rezensionen automatisiert Strukturen und Muster zu entdecken und daraus Erkenntnisse zu gewinnen. Ebenso nutzen wir solche Techniken, um aus früheren Rezensionen und unseren Antworten darauf automatisiert mögliche Antworten auf neue Rezensionen vorzubereiten. Die Veröffentlichung einer Antwort (und der Antworttext) beruhen jedoch immer auf der Entscheidung eines menschlichen Mitarbeiters.

4.41.3 Zwecke der Verarbeitung

• Verbesserung der Services am Flughafen München
• Kommunikation mit den Rezensenten über die von ihnen angesprochenen Punkte
  
  

4.41.4 Dauer der Speicherung

Die Daten einzelner Rezensionen werden bei uns für bis zu 10 Jahre gespeichert und ausgewertet, damit wir Trends und Entwicklungen in der Qualität unserer Services auch über längere Zeiträume verfolgen und bewerten können.

4.41.5 Rechtsgrundlage

Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, beruhend auf unserem berechtigten Interesse, die Services am Flughafen München zu verbessern und mit unseren Rezensenten darüber zu kommunizieren).

4.41.6 Widerspruchsrecht

Sie können der hier beschriebenen Verarbeitung ihrer Daten jederzeit widersprechen, z.B. per E-Mail an datenschutzanfrage@munich-airport.de. Im Falle Ihres Widerspruchs verarbeiten wir die Daten Ihrer Rezension(en) nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4.41.7 Kategorien von Empfängern & Übermittlung an Drittländer

Empfänger der bei uns verarbeiteten Rezensions-Daten sind unsere zuständige Fachabteilung sowie die von uns eingesetzten Auftragsverarbeiter für IT-Services. Eine Übermittlung in Drittstaaten ist nicht beabsichtigt. 

4.42.1 Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Teilnahme am Flughafen München Adventskalender Gewinnspiel, dem Besuch dieser Website sowie der Teilnahme an der freiwilligen Umfrage im Flughafen München Adventskalender-Gewinnspiel.

Für die Teilnahme am Adventskalender Gewinnspiel melden sich interessierte Teilnehmer:innen auf der Adventskalender-Plattform an und gelangen mit eigenem Passwort in einen geschützten Bereich.

Sollten Sie sich im Zuge der Teilnahme an dem Adventskalender-Gewinnspiel für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise in Abschnitt 4.3 Newsletter der Datenschutzerklärung auf der Website des Flughafen Münchens.

Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

4.42.2 Datenschutzrechtlich Verantwortlicher & Kontakt zum Datenschutzbeauftragten

Datenschutzrechtlich verantwortlich ist:

Flughafen München GmbH
Route and Passenger Development
Nordallee 25, 85356 München-Flughafen
E-Mail: digital@munich-airport.de

Kontakt zum Datenschutzbeauftragten
datenschutzbeauftragter@munich-airport.de

4.42.3 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten von den registrierten Teilnehmer:innen verarbeitet:

Verarbeitung im Rahmen des Adventskalender-Gewinnspiels:

• Anrede

• Vorname, Nachname
• E-Mailadresse
• Passwort (zum Login)

Verarbeitung im Rahmen der freiwilligen Umfrage:

• Häufigkeit der Gewinnspielteilnahme
• Herkunftsland und PLZ
• Reisehäufigkeit
• Geburtsjahr +- 15 Jahre
• Reiseverhalten
• Rückmeldung zur Nutzerfreundlichkeit
• Aufnahme des Flughafenbesuchs
• IT-Nutzungsdaten (IP-Adresse, Zeitstempel)
  
  

4.42.4 Zwecke der Verarbeitung personenbezogener Daten

Die personenbezogenen Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Adventskalender-Gewinnspiel:

• Ermittlung und Benachrichtigung der Gewinner:innen nach Auslosung der Tagespreise sowie des Hauptpreises
• Persönliche Ansprache der eingeloggten User:innen auf der Adventskalender-Plattform sowie in der im Rahmen des Gewinnspiels erforderlichen E-Mail-Kommunikation während der Gewinnspiel-Laufzeit
• Identifikation der Teilnehmenden zum Ausschluss von Mehrfachteilnahmen
• Übermittlung der Gewinner:innen-Daten an Sponsor-Partner des Gewinnspiels zur Kontaktaufnahme und Bereitstellung der Gewinne (z.B. an Airline-Partner für personalisierte Flugtickets)

Umfrage:

• Die aus den Umfragen generierten aggregierten, nicht mehr personenbeziehbaren Daten der Teilnehmer:innen werden für Zwecke der Optimierung der User Experience innerhalb des Gewinnspiels, sowie der Optimierung der Werbemaßnahmen weiterverarbeitet.
  
  

4.42.5 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Adventskalender-Gewinnspiel:

Die Verarbeitung personenbezogener Daten zur Teilnahme am Gewinnspiel erfolgt auf folgender rechtlichen Grundlage: Erfüllung eines Vertrags (Teilnahmebedingungen am Gewinnspiel), der zwischen den Gewinnspielteilnehmern und dem Verantwortlichen ge-schlossen wird [vgl. Art. 6 Abs. 1 lit. b) DSGVO].

Umfrage:

Die Verarbeitung personenbezogener Daten für die Teilnahme an der Umfrage erfolgt auf folgender rechtlichen Grundlage: Einwilligung [vgl. Art. 6 Abs. 1 lit. a) DSGVO].

Sie haben die Möglichkeit, Ihre Einwilligung jederzeit ohne Angabe von Gründen per E-Mail an digital@munich-airport.de zu widerrufen. Die Verarbeitung personenbezogener Daten aufgrund der Einwilligung bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig. 

4.42.6 Empfänger:innen

Personenbezogene Daten werden an folgende Empfänger:innen beziehungsweise Kategorien von Empfänger:innen übermittelt:

• Intern: Mitarbeiter:innen der beteiligten Fachabteilungen

• Extern:
  

  - Mitarbeiter:innen der beauftragten Agentur, welche auf Grundlage eines Vertrag zur Auftragsverarbeitung für das Hosting und die administrative Betreuung eingesetzt wird.
  - Für Daten der Gewinner:innen: jeweilige Sponsor-Partner:innen des Gewinnspiels
  

4.42.7 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

4.42.8 Dauer der Speicherung

Die Löschung der personenbezogenen Daten aller registrierten Teilnehmer:innen an der Umfrage erfolgt nach Auswertung der Umfrage und dazugehöriger organisatorischer Abläufe, spätestens am 28.02.2025.

Die Daten der Gewinner:innen können bis zum Ablauf gesetzlicher Verjährungsfristen gespeichert werden. Diese Frist entspricht der regelmäßigen Verjährungsfrist für Ansprüche nach § 195 BGB. Soweit kein anderer Verjährungsbeginn bestimmt ist, beginnt die Frist mit dem Schluss des Jahres, in dem der Anspruch entstanden ist (§ 199 Abs. 1 BGB). Sofern die Daten dann nicht mehr benötigt werden und gesetzliche Aufbewahrungspflichten nicht entgegenstehen, werden die Daten gelöscht.

4.42.9 Verpflichtung zur Bereitstellung personenbezogener Daten

Beim Adventskalender-Gewinnspiel handelt es sich um eine vertragsähnliche Rechtsbeziehung. Die Bereitstellung der Daten ist für die Teilnahme und Durchführung des Gewinnspiels vertraglich erforderlich. Eine Nichtbereitstellung der Daten hat zur Folge, dass eine Teilnahme am Adventskalender-Gewinnspiel nicht möglich ist.

Bei der Umfrage zum Adventskalender-Gewinnspiel handelt es sich um eine freiwillige Teilnahme auf Basis einer informierten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Bereitstellung der Daten weder vertraglich noch gesetzlich erforderlich. Eine Nichtbereitstellung der Daten hat zur Folge, dass Teilnahme an der Umfrage nicht möglich ist. 

4.42.10 Quelle der Daten

Selbständige Eingabe der Daten durch die Teilnehmer:innen.

4.42.11 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet nicht statt.

4.42.12 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

• Protokolldaten/Logfiles
  Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.
  
  

• Datum und Uhrzeit des Zugriffs

• Serverauslastung zum Zeitpunkt der Anfrage
• IP-Adresse
• Besuchte Seite auf unserer Website
• Meldung, ob der Aufruf erfolgreich war
• Übertragene Datenmenge
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen
  
  

4.42.13 Zwecke der Verarbeitung

Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

4.42.14 Rechtsgrundlage

Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten).

4.42.15 Kategorien von Empfängern

Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

4.42.16 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist nicht beabsichtigt.

4.42.17 Dauer der Speicherung

Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach einem Monat.

4.42.18 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet nicht statt.

4.42.19 Website Tracking: eTracker

Auf der Website des Adventskalender-Gewinnspiels verwenden wir den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com). Da uns die Privatsphäre unserer Besucher:innen wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Hier finden Sie weitere Informationen zum Datenschutz bei etracker.

Der etracker wird auf unserer Website mittels anonymer Webanalyse ohne Einsatz von Cookies (Cookie-Less) eingesetzt. Wenn Sie der anonymen Webanalyse nicht widersprechen, wird Ihr Nutzungsverhalten auf dieser Website ausschließlich ohne Cookies (Cookie-less) erfasst. Nähere Informationen hierzu finden Sie unter etracker - Cookie-less-etracking.

Die Datenverarbeitung erfolgt in diesem Fall auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser Anliegen im Sinne ist die Optimierung des Adventskalender-Gewinnspiels im Sinne der Teilnehmer:innen, worin auch unsere Zwecke liegen.

4.42.20 Empfänger:innen der Daten

Intern: Mitarbeiter:innen der beteiligten Fachabteilungen
Extern: Mitarbeiter:innen der beauftragten Agentur sowie der für die Webanalyse eingesetzte Dienstleister.

4.42.21 Übermittlung in Drittländer

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. Eine Übermittlung in Drittländer erfolgt nicht.

4.42.22 Datenschutzanfragen / Betroffenenrechte

Das Datenschutzrecht gewährt Ihnen in Hinblick auf Ihre personenbezogenen Daten verschiedene Rechte, insbesondere Rechte auf Auskunft über die betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit sowie auf jederzeitigen Widerruf von Einwilligungen. Sofern bei den einzelnen Verarbeitungsvorgängen nicht anders angegeben, können Sie sich zur Wahrnehmung Ihrer Rechte an datenschutzanfrage@munich-airport.de wenden.

4.42.23 Auskunft

Sie haben das Recht von dem Verantwortlichen gem. Art. 15 DSGVO Auskunft über Ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß rechtlicher Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.

4.42.24 Berichtigung

Sie haben das Recht, von dem Verantwortlichen gem. Art. 16 DSGVO unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

4.42.25 Einschränkung/Sperrung

Sie haben das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.

Vorsorglich wird auf folgendes hingewiesen: Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen in der Regel bestimmte personenbezogene Daten der betroffenen Person in einer Sperrdatei vorgehalten werden.

4.42.26 Löschung

Sie haben das Recht, von dem Verantwortlichen unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen.

4.42.27 Widerspruch

Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden Ihre Daten dann nur noch verarbeiten, falls wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder falls die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

4.42.28 Widerruf

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Verarbeitung personenbezogener Daten aufgrund der Einwilligung bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig.

4.42.29 Datenübertragbarkeit

Sie haben unter den Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einem anderen Verantwortlichen zu übermitteln sowie zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.

4.42.30 Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.

Umfassende Hinweise zu Ihren Betroffenenrechten finden Sie auch in der Datenschutzerklärung auf der Website des Flughafen München in den Abschnitten 6 und 7. 

4.42.31 Stand der Information

27. November 2024