Datenschutzerklärung – Hinweise zum Datenschutz

Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• Serverauslastung zum Zeitpunkt der Anfrage
• IP-Adresse
• Besuchte Seite auf unserer Website
• Meldung, ob der Aufruf erfolgreich war
• Übertragene Datenmenge
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

Kategorien von Empfängern
Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

Dauer der Speicherung
Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach 14 Tagen.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten). 

3.2.1 Allgemeines zu Cookies

Cookies sind kleine Dateien, in denen bestimmte Informationen offen oder verschlüsselt abgelegt werden. Cookies werden vom Server an Ihren Computer gesendet und dort gespeichert. Sie dienen zunächst der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen.

Mit Hilfe von Cookies kann die Kommunikation zwischen unserem Server und Ihrem Computer verbessert und dadurch die Nutzung einer Website komfortabler gestaltet werden. Durch Cookies lässt sich außerdem der Weg eines Nutzers über verschiedene Seiten der Website und ggf. auch über verschiedene Websites hinweg nachverfolgen. Darüber hinaus können in Cookies Informationen aller Art gespeichert werden.

Cookies können nicht nur vom Betreiber der Website stammen, sondern auch von Drittanbietern. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

Jedes Cookie hat ein Verfallsdatum, ab dem es nicht mehr gültig ist und automatisch gelöscht wird. Einzelheiten zu den Verfallsdaten für bestimmte Cookies sind in den nachfolgenden Abschnitten beschrieben.

Cookies, die Ihr Nutzungsverhalten auswertbar machen, können Sie hier widersprechen. Einzelheiten hierzu sind in den folgenden Abschnitten beschrieben. Bitte beachten Sie: Wenn Sie nach Ihrem Widerspruch die in Ihrem Browser gespeicherten Cookies löschen, kann es sein, dass Sie die hier hinterlegten Links noch einmal anklicken müssen, da der Widerspruch gegen die Nutzung von personenbezogenen Cookies seinerseits in Form von anonymen (nicht personenbezogenen) Cookies dokumentiert wird.

Einwilligungs-Management-Tool

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs. 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Die Protokolldaten werden nach drei Jahren gelöscht. Es kann dazu kommen, dass wir Sie erneut zu Ihrer Einwilligung befragen. Diese Abfrage erfolgt spätestens nach einem Jahr.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.

3.2.2 Eingesetzte Analyse Cookies

3.2.2.1 Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet die oben beschriebenen Cookies, die für bis zu zwei Jahre auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die so erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort für bis zu 14 Monate gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. Google hat sich jedoch zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie auf der Support-Seite von Google.

In unserem Auftrag wird Google die erhobenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Aktivitäten unserer Website-Nutzer zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage für die mit unserer Nutzung von Google Analytics verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sie können die Erfassung der durch Google Analytics erhobenen und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

Google Analytics-Berichte zur Leistung nach demografischen Merkmalen und Interessen

Über die Standardversion von Google Analytics hinaus verwenden wir Google Analytics-Berichte auch zur Leistung nach demografischen Merkmalen und Interessen. Google nutzt hierzu einen etwaig von Google auf Ihrem Rechner gesetzten DoubleClick-Cookie. Wir erhalten so von Google zum Beispiel Berichte welche Besuchergruppen (Interessenskategorien, Altersgruppen) mit welchen Interessen unsere Seite besuchen. Wir nutzen diese Angaben um unsere Zielgruppe besser ansprechen zu können. Sie werden von uns durch diese Berichte nicht persönlich identifiziert.

Mit der Nutzung unserer Website willigen Sie in diese Datenverwendung im Rahmen von Google Analytics (Leistung nach demografischen Merkmalen und Interessen) ein.

Sie können verhindern, dass Ihr Besuch in unsere Berichte eingeht, indem Sie dem Tracking durch Google Analytics wie oben beschrieben widersprechen.

Informationen darüber, wie Google Daten verwendet, und wie Sie der Verwendung der Daten widersprechen bzw. diese kontrollieren können, finden Sie zudem in den Hinweisen zur Datennutzung durch Google bei der Nutzung von Webseiten von Google Partnern.

3.2.2.2 etracker

Auf unserer Website verwenden wir außerdem den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com). Es werden dabei Cookies eingesetzt, die für bis zu zwei Jahre auf Ihrem Computer gespeichert werden und eine statistische Analyse der Nutzung dieser Website sowie die Anzeige nutzungsbezogener Inhalte ermöglichen. etracker speichert die auf diese Weise erhobenen Daten in unserem Auftrag für bis zu 12 Monate. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse bei etracker frühestmöglich anonymisiert und Anmelde- oder Gerätekennungen bei etracker zu einem eindeutigen, aber nicht einer Person zugeordneten Schlüssel umgewandelt. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die mit unserer Nutzung von etracker-Diensten verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sie können der beschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Sie können den etracker über die Datenschutzeinstellungen des Consent Managers jederzeit deaktivieren.

Hier finden Sie weitere Informationen zum Datenschutz bei etracker.

3.2.2.3 Matomo

Für die Website des InnovationPilot benutzen wir Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Es werden dabei Cookies eingesetzt, die für bis zu zwei Jahre auf Ihrem Computer gespeichert werden und eine statistische Analyse der Nutzung der Website ermöglichen. 

Da uns die Privatsphäre unserer Besucher besonders wichtig ist, wird die IP-Adresse im Rahmen von Matomo frühestmöglich anonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die mit unserer Nutzung von Matomo verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sie können der beschriebenen Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Mit Klick auf folgenden Button kommen Sie zur Datenschutzerklärung des InnovationPilot, auf der Sie Matomo deaktivieren können: 

Matomo deaktivieren

3.2.3 Eingesetzte Pixel & Werbecookies

3.2.3.1 Google Ads

Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

3.2.3.2 Bing Ads

Auf der Website setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie auf eine Microsoft-Bing-Anzeige klicken. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Diese Cookies dienen nicht der persönlichen Identifizierung, auswertbar ist dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Zielseite weitergeleitet wurden. Bei den Zielseiten handelt es sich typerweise um Buchungs- oder Anmeldebestätigungsseiten (z.B. bei Buchung eines Parkplatzes, oder eines Eventtickets).

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft.

3.3.1 Informizely

Um mehr über die Wünsche und Anforderungen unserer Besucher zu erfahren, verwenden wir auf unserer Webseite das Umfragetool der Informizely B.V., WG-plein 425, 1054SH, Amsterdam, Niederlande. Das Tool ermöglicht die Erstellung von Umfragen, um Sie an bestimmten Touchpoints und zu gezielten Zeiten spezifisch nach Ihrem Feedback zu fragen. Die Informizely B.V. verarbeitet die Daten dabei im Rahmen einer Auftragsverarbeitung für uns.

Die Teilnahme an diesen Nutzerumfragen ist für Sie freiwillig.

Die folgenden Daten werden hierbei erhoben:

• IP-Adresse (anonymisiert durch teilweise Löschung)
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen
• Die geschätzte geografische Lage (auf Grundlage der IP-Adresse)
• Website, von der aus die Website aufgerufen wurde
• Soweit wir im Einzelfall gesondert darauf hinweisen bestimmte Cookie Informationen
• Nutzungsverhalten, d.h. die Daten, die sich auf die Nutzung einer Umfrage durch einen Besucher beziehen (zum Beispiel die Häufigkeit, mit der die Umfrage angezeigt wurde und ob sie abgeschlossen wurde)
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Diese Daten werden spätestens ein Jahr nach Abschluss der Umfrage gelöscht oder anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) (Einwilligung) und Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Besucher unserer Website zu bestimmten Themen zu befragen).

Weitere Informationen zum Datenschutz bei Informizely

3.3.2 Lamapoll

Um mehr über die Wünsche und Anforderungen unserer Besucher zu erfahren, verwenden wir auf unserer Webseite außerdem das Umfragetool Lamapoll der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, Deutschland. Das Tool ermöglicht die Erstellung von Umfragen, um Sie an bestimmten Touchpoints und zu gezielten Zeiten spezifisch nach Ihrem Feedback zu fragen. Die Lamano GmbH & Co. KG verarbeitet die Daten dabei im Rahmen einer Auftragsverarbeitung für uns.

Die Teilnahme an diesen Nutzerumfragen ist für sie freiwillig.

Die folgenden Daten werden hierbei erhoben:

• E-Mail-Adresse
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Diese Daten werden spätestens ein Jahr nach Abschluss der Umfrage gelöscht oder anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) (Einwilligung) und Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Besucher unserer Website zu bestimmten Themen zu befragen).

Weitere Informationen zum Datenschutz bei Lamapoll 

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung von Anfahrtsbeschreibungen ein. Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her und ruft dort eine Karte ab, um sie Ihnen anzuzeigen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von Google in den USA übertragen und dort durch Google verarbeitet. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA allgemein ein angemessenes Datenschutzniveau bieten. Google hat sich jedoch zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie hier.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Besuchern unserer Website aktuelle Standort- und Anreiseinformationen zu präsentieren).

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"). YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von YouTube her und ruft dort das Video ab, um es Ihnen anzuzeigen. Zur Nutzung dieser Funktion ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von YouTube in den USA übertragen und dort durch YouTube verarbeitet. Es gibt aktuell keinen Beschluss der EU-Kommission, dass die USA all-gemein ein angemessenes Datenschutzniveau bieten. YouTube (als Tochterunternehmen von Google) hat sich jedoch zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet. Weitere Informationen hierzu finden Sie im Privacy-Shield-Abkommen.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

Die genutzten Social-Media-Kanäle werden in den nachfolgenden Abschnitten genauer beschrieben. Wir haben Präsenzen auf den Social-Media-Plattformen folgender Unternehmen:

Zweck dieser Social-Media-Kanäle ist jeweils die Bewerbung unserer Produkte und Leistungen sowie die Kommunikation mit Interessenten oder Kunden.

Wenn Sie über einen dieser Social-Media-Kanäle Kontakt zu uns aufnehmen, verarbeiten wir die mit Ihrer Anfrage verbundenen personenbezogenen Daten zur Bearbeitung der Anfrage. Die Daten werden bei uns gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten (wie zum Beispiel bei einer anschließenden Vertragsabwicklung) mehr bestehen.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, unsere Produkte und Leistungen zu präsentieren sowie mit Interessenten oder Kunden zu kommunizieren).

Die Hauptwebsite der Flughafen München GmbH und ihrer Tochtergesellschaften ist die Seite www.munich-airport.de (in deutscher Sprache) und www.munich-airport.com (in englischer Sprache).

Diese Datenschutzerklärung gilt außerdem für alle anderen Websites der Flughafen München GmbH und ihrer Tochtergesellschaften, von denen aus auf diese Datenschutzerklärung verwiesen wird, insbesondere für die Folgenden:

Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Verbindung zu treten, um Ihnen bei individuellen Fragen behilflich zu sein.

Kategorien personenbezogener Daten
Wir erheben in jedem Falle Ihren Namen und Vornamen sowie Ihre E-Mail-Adresse, damit wir bzw. unsere Systempartner, an die sich die Anfrage richtet, Sie kontaktieren können.

Beim Absenden des Kontaktformulars wird aus Sicherheitsgründen die aktuelle IP-Adresse des Absenders gespeichert. Ihre Daten werden gemäß den datenschutzrechtlichen Bestimmungen verarbeitet und vertraulich behandelt.

Wir speichern und verarbeiten die Daten nur soweit und solange es die Bearbeitung Ihrer Nachricht erfordert.

Kategorien von Empfängern
In manchen Fällen ist es notwendig, Ihre Daten an Systempartner wie Airlines, Behörden oder andere Unternehmen des Flughafen München Konzerns weiterzuleiten, um auf Ihr Feedback reagieren zu können.

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Anfragen unserer Kunden und anderer Interessenten zu beantworten).

Google reCAPTCHA

In unserem Kontaktformular setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

An verschiedenen Stellen können Sie sich zu einem oder mehreren E-Mail-Newslettern anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu werblichen Zwecken zu nutzen. Absender der E-Mails ist stets die Flughafen München GmbH. Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit dem Flughafen München:

• Flughafeneinrichtungen und -dienste wie Parken, Lounge oder WLAN,
• nützliche Erledigungen am Flughafen, bspw. Autoreparatur,
• An- und Abreise vom und zum Flughafen, bspw. Bus, Bahn, Autovermietungen oder Car-Sharing,
• Gastronomie- und Shopping-Angebote am Flughafen,
• Publikumsveranstaltungen und Erlebnisse am Flughafen sowie
• Flüge und Reisen ab Flughafen München.
  
  

4.3.1 Registrierung für einen Newsletter

Für eine wirksame Registrierung benötigen wir eine valide E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

4.3.2 Basis-Newsletter und personalisierte Newsletter

Wenn Sie einen Basis-Newsletter wählen, werden wir den Inhalt nicht auf Ihre Interessen abstimmen. Entsprechend benötigen wir auch keine Daten zur Personalisierung von Ihnen, sondern beschränken uns auf jene zur unmittelbaren Bereitstellung des Newsletters. Typischerweise sind dies Ihre E-Mail-Adresse und ggf. Ihr Name.

Ergänzend können die Inhalte des Newsletters personalisiert werden, damit die Inhalte Ihren persönlichen Interessen entsprechen. Einzelheiten zu dieser Personalisierung finden Sie unter Personalisierung und Nutzerprofile.

Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletter-Angebots oder technische Gegebenheiten).

4.3.3 Dauer der Speicherung

Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

Sobald unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter innerhalb von 24 Stunden. Ein Jahr nach Ihrer Abmeldung werden Ihre Daten anonymisiert und drei Jahre nach der Anonymisierung erfolgt eine vollständige Löschung Ihres Vorgangs.

Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

4.3.4 Widerruf Newsletter

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten.

4.3.5 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

Wenn Sie vorwiegend Inhalte bekommen möchten, die für Sie relevant sind, dann wählen Sie personalisierte Informationen.

4.4.1 Nutzerprofil

Um Ihnen für Sie relevante Inhalte anzeigen zu können, müssen wir Ihre Interessen optimal verstehen. Für die personalisierten Informationen legen wir daher ein personalisiertes Nutzerprofil von Ihnen an.

In diesem personalisierten Nutzerprofil speichern wir identifizierende Merkmale wie etwa Name oder E-Mail-Adresse zusammen mit Ihren Vertrags- und Nutzungsdaten. Damit sind wir in der Lage, unsere Dienste für Sie zu personalisieren. So erhalten Sie zum Beispiel im Newsletter nur Angebote für Länder, die Sie vermutlich interessieren, oder besondere Hinweise für Geschäftsreisende – je nachdem, was bei Ihnen zutrifft.

4.4.2 Datenquellen

Wir führen in Nutzerprofilen Daten aus verschiedenen Quellen des Unternehmensverbunds Flughafen München zusammen, um ein möglichst gutes Bild von Ihren Interessen zu bekommen. Diese Quellen richtet sich nach der von Ihnen abgegebenen Einwilligungserklärung und können folgende Daten umfassen:

• der Flughafen-Website
• dem Flughafen-Newsletter
• der PASSNGR-App
• Online Parkplatzbuchung
• WLAN-Registrierung am Flughafen
• Buchung/Reservierung von Besuchertouren, Lounges, Events und Angeboten
• Eingaben über Kontakt- und Feedbackformulare
• Gewinnspielteilnahmen
• Bonus- und Kundenbindungsprogramme
• Elektronisch eingereichten Verbesserungsvorschlägen
  
  

4.4.3 Vertrags- und Nutzungsdaten bei Personalisierung

• Cookies, insbesondere Langzeit-Cookies
• Start und Endzeitpunkt einer Nutzung
• Öffnung des Newsletters, der App oder anderer Dienste
• Genutzte Funktionen und Seiten im zeitlichen Ablauf
• Klick auf den Inhalt eines Newsletters
• Herkunft der Nutzung, etwa ob Sie zuvor eine Suchmaschine genutzt haben
• Dauer der Seitenaufrufe
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Einwilligungen, etwa zum Erhalt eines Newsletters oder zur Nutzung der mobilen Applikation
• Geburtsdatum
• Zahlungs- und Transaktionsdaten
• Telefonnummer
• Sonstige Vertragsdaten
  
  

4.4.4 Widerruf Nutzerprofil

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit widerrufen. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass es nach Ihrer Abmeldung noch innerhalb von 48 Stunden zu einer Personalisierung wie in diesem Abschnitt beschrieben kommt.

Das kostenlose WLAN am Flughafen München ist ein Angebot der Flughafen München GmbH. Die eigentliche Bereitstellung des kostenlosen WLAN am Flughafen München erfolgt durch die Telekom Deutschland GmbH. Insoweit gelten die eigenen T-HotSpot-Nutzungsbedingungen und Datenschutzhinweise der Telekom Deutschland GmbH.

Kategorien personenbezogener Daten
Wenn Sie das kostenlose WLAN nutzen möchten, müssen Sie sich mit Ihrer E-Mail-Adresse als Nutzer identifizieren. Neben Ihrer E-Mail-Adresse erfassen wir dabei die folgenden Daten:

• den genauen Zeitpunkt des Vorgangs,
• die von Ihnen verwendete Browserversion,
• die sogenannte IP-Adresse Ihres Endgeräts,
• die Anzahl Ihrer Anmeldungen zum kostenlosen WLAN und
• Ihre Zustimmung zu unseren AGB für das kostenlose WLAN

Diese Daten erheben wir, um Sie bei Bedarf zum Zwecke der Vertragserfüllung oder -abwicklung kontaktieren zu können (zum Beispiel im Zusammenhang mit einer eventuellen Verletzung der vertraglichen Nutzungsbedingungen).

Mit Ihrer Weiterleitung auf die WLAN-Zugangsseite der Telekom Deutschland GmbH übermitteln wir auch die von Ihnen eingegebene E-Mail-Adresse an dieses Unternehmen.

Wenn Sie sich zum Bezug unseres E-Mail-Newsletters anmelden, werden die von Ihnen angegebenen Daten auch für diesen Zweck verwendet. Hier finden Sie die Datenschutzhinweise zum Newsletter.

Die im Zusammenhang mit Ihrer WLAN-Nutzung erhobenen Daten löschen wir spätestens sechs Monate nach dem jeweiligen Nutzungsvorgang. Die angegebenen Speicherdauern können im Einzelfall überschritten werden, wenn und soweit die jeweiligen Daten ausnahmsweise für einen längeren Zeitraum benötigt werden (etwa um einen möglichen Verstoß gegen die Bedingungen des Nutzungsvertrages aufzuklären und/oder zu verfolgen).

Rechtsgrundlage
Im Übrigen sind die Rechtsgrundlagen für die vorstehend beschriebene Datenverarbeitung im Zusammenhang mit dem kostenlosen WLAN am Flughafen München Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Nutzer des kostenlosen WLAN am Flughafen München bei Bedarf identifizieren zu können).

Diese Datenschutzhinweise gelten für Foto-, Film- und Tonaufnahmen (nachfolgend "Aufnahmen"), die von der Flughafen München GmbH bei verschiedenen Anlässen (z. B. Fotoshootings, Events) erstellt werden. Diese Datenschutzhinweise gelten nicht für eine Datenverarbeitungen in Zusammenhang mit Überwachungsmaßnahmen (z. B. Videoüberwachung).

Die Aufnahmen erfolgen beispielsweise im Rahmen von Shootings oder Events. Hierfür holen wir entweder vorab Ihre Einwilligung ein oder wir informieren zumindest in der persönlichen Einladung oder vor Ort (zum Beispiel bei öffentlichen Events ohne persönliche Einladung), dass solche Aufnahmen erfolgen. Heimliche Aufnahmen erfolgen nicht.

Kategorien personenbezogener Daten

Neben den Foto-, Film- und Tonaufnahmen verarbeiten wir in Zusammenhang mit den Aufnahmen gegebenenfalls weitere personenbezogene Daten, die wir von Ihnen erhalten haben, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

Die Flughafen München GmbH wird die Aufnahmen gegebenenfalls für Print-Publikationen, im Rundfunk und in elektronischen Medien für die Unternehmenskommunikation (z. B. Reportagen, Flyer, Plakate, Broschüren, Präsentationen, Websites, Intranet, Pressemitteilungen) und zu Dokumentationszwecken (z. B. Archiv) nutzen. Die Aufnahmen werden gegebenenfalls an externe Dritte (z. B. Journalisten) weitergegeben und in Sozialen Medien (z. B. Facebook, Twitter) verbreitet. Die mögliche Nutzung der Aufnahmen umfasst sämtliche bekannten und unbekannten Nutzungsarten sowie die Bearbeitung und Veränderung der Aufnahmen. Die Flughafen München GmbH wird gegenüber ihren Tochter- und Beteiligungsgesellschaften gegebenenfalls die gleichen Nutzungsrechte einräumen. Die beschriebene Nutzung der Aufnahmen erfolgt jedoch nur, soweit dies durch eine Erlaubnisgrundlage gedeckt ist (z. B. Einwilligung, Vertrag, Gesetz).

Dauer der Speicherung

Sofern Sie uns eine Einwilligung erteilt haben oder wir mit Ihnen einen Vertrag abgeschlossen haben, werden die Daten nach Beendigung der Einwilligung beziehungsweise des Vertrags gelöscht. Sofern wir die Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, werden die Daten nach Wegfall des berechtigten Interesses gelöscht.

Nur für Beschäftigte der FMG: Sofern wir die Aufnahmen der Begründung und Durchführung des Beschäftigungsverhältnisses dienen, werden die Daten nach Erledigung des jeweiligen Zwecks gelöscht. Ist die Verarbeitung durch eine Betriebsvereinbarung geregelt, so können sich die Speicherfristen auch aus der jeweiligen Betriebsvereinbarung ergeben.

Gesetzliche Aufbewahrungspflichten können es erforderlich machen, dass wir die Daten auf Grundlage von Art. 6 Abs. 1 Buchst. c) DSGVO für einen längeren Zeitraum speichern müssen.

Kategorien von Empfängern

Sofern wir die hierfür notwendigen Nutzungsrechte an den Aufnahmen erhalten haben, übermitteln wir die Aufnahmen ggf. an unsere Tochter- und Beteiligungsgesellschaften, damit sie die Aufnahmen ebenfalls nutzen können. Im Übrigen werden wir Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze an unsere Dienstleister weitergeben. Zu unseren Dienstleistern, die gegebenenfalls Zugriff auf die Aufnahmen und Daten erhalten, gehören IT-Dienstleister, Druckereien und Werbeagenturen.

Wir setzen als Bilderdatenbank eine Lösung der CELUM GmbH, Passaustraße 26-28, 4030 Linz, Australien ("CELUM") ein. Die Bilderdatenbank wird auf unseren Servern betrieben. CELUM kann im Rahmen des Supports gegebenenfalls auf Aufnahmen zugreifen. Wir haben mit CELUM einen Auftragsverarbeitungsvertrag abgeschlossen, durch die sich CELUM zur Verarbeitung von personenbezogenen Daten nur entsprechend unseren Weisungen verpflichtet hat. Weitere Informationen zum Datenschutz bei CELUM finden Sie unter: www.celum.com/de/datenschutzerklaerung.

Sofern wir Ihre Aufnahmen in Social-Media-Kanälen verwenden dürfen, kann eine Übermittlung der Aufnahmen in ein Land außerhalb der EU nicht ausgeschlossen werden. Die von uns verwendeten US-amerikanischen Social-Media-Dienste sind nach dem EU/US Privacy Shield zertifiziert und verpflichtet, die Bestimmungen der DSGVO einzuhalten.

Außerdem ist es denkbar, dass wir im Einklang mit geltenden Datenschutzbestimmungen einzelne Aufnahmen im Rahmen unserer internationalen Pressearbeit und Unternehmenskommunikation auch an Medien, Pressevertreter und Agenturen außerhalb der EU und des Europäischen Wirtschaftsraums übermitteln, damit die Aufnahmen dort veröffentlicht werden. 

Rechtsgrundlage

Sofern Sie uns eine Einwilligung erteilt haben, ist die datenschutzrechtliche Erlaubnisgrundlage Art. 6 Abs. 1 Buchst. a) DSGVO. Wenn die Einwilligung von Beschäftigten der FMG erfolgt, ist die datenschutzrechtliche Erlaubnisgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a) DSGVO i. V. m. § 26 Abs. 2 BDSG.

Wenn wir mit Ihnen einen Vertrag abschließen (z. B. für ein Shooting), dann erfolgt die Verwendung der Aufnahmen und sonstigen personenbezogenen Daten zum Zweck der Vertragsdurchführung und im Rahmen unserer vertraglich vereinbarten Nutzungs- und Verwertungsrechte. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage.

Sofern die Aufnahmen der Begründung oder Durchführung des Beschäftigungsverhältnisses mit der FMG dienen, ist die vorrangige datenschutzrechtliche Rechtsgrundlage § 26 Abs. 1 BDSG.

Sofern wir bei Anlässen (z. B. Events) ohne Ihre Einwilligung und ohne Vertrag von Ihnen Foto-, Film- und Tonaufnahmen erstellen, so erfolgt dies nur, soweit ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO besteht. Ein solches berechtigtes Interesse kann sich aus § 23 Kunsturhebergesetz ergeben. Dies ist beispielsweise denkbar bei

• Bildnissen aus dem Bereich der Zeitgeschichte, auf denen Sie zu sehen sind,
• Bildern, auf denen Sie nur als Beiwerk neben einer Örtlichkeit erscheinen oder bei
• Bildern von Versammlungen oder öffentlichen Veranstaltungen, an denen die Sie teilgenommen haben.

Neben dem eigentlichen Zweck, für den die Aufnahmen erstellt werden, speichern wir Aufnahmen und zugehörigen Daten gegebenenfalls zu Dokumentations- oder Archivzwecken, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO ist in diesem Fall die Nutzung für Publikationen zur Firmengeschichte.

Sofern wir Daten nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, wägen wir stets ab, ob es überwiegende Interessen von Ihnen gibt, die im konkreten Einzelfall einer Nutzung der Daten entgegenstehen.

Passngr ist die gemeinsame App verschiedener deutscher Flughäfen. In der App haben Sie alle Ihre Reiseinformationen immer zur Hand: Ihre Flugdaten, wichtige Orientierungshilfen an Ihrem Start- und Ankunfts-Flughafen sowie die bequemste An-und Abfahrt zum bzw. vom Flughafen. Die Passngr App wird angeboten und betrieben von der InfoGate Information Systems GmbH, einem Tochter-Unternehmen der Flughafen München GmbH.

Für die Website zur App (www.passngr.de) gelten die allgemeinen in dieser Datenschutzerklärung beschriebenen Hinweise für Websites. Zusätzlich können Sie auf dieser Website Ihre Mobilfunknummer eingeben, um sich einen Link zu Ihrer App zusenden zu lassen. Ihre Mobilfunknummer nutzen wir ausschließlich zu diesem Zweck und löschen sie im Anschluss. 

Die Datenschutzerklärung zur Passngr App selbst finden Sie direkt in der App unter dem Menüpunkt "Einstellungen" - "Über die Passngr App".

Auf unserer Seite unter parken.munich-airport.de haben Sie die Möglichkeit Ihren Parkplatz bequem und einfach vorab online zu buchen. Anbieter und Vertragspartner ist die Flughafen München GmbH.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Parkplatzbuchung erhoben:

• Firma
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Sonstige Vertragsdaten (geplanter und tatsächlicher Parkbeginn, geplantes und tatsächliches Parkende, Produkt, Parkbereich/Parkhaus, Preis, ggf. Promotionen bzw. Promotion-Codes)
• Zeitpunkt der Buchung
• Zahlungsdaten
• Affiliate-Netzwerk

Registrieren Sie sich bei uns, so erheben, speichern und verarbeiten wir die oben genannten Daten in Ihrem Kundenkonto, um Ihnen den Buchungsvorgang zu erleichtern. Sie können jederzeit Ihr Kundenkonto löschen.

Ihre angegebenen personenbezogenen Daten werden von uns, unserem Systemanbieter AeroParker (KMP Associates Limited) als Auftragsverarbeiter und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Park- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

Bei der Einfahrt in die Parkhäuser der Flughafen München GmbH wird das Kennzeichen Ihres Fahrzeugs mittels einer Infrarotkamera gelesen. Nach erfolgreicher Einfahrt speichert das Parksystem das erkannte Kennzeichen in verkürzter Form (nur die ersten drei Zeichen werden im Klartext gespeichert, der Rest wird mittels * ausmaskiert) zusammen mit dem Einfahrtzeitpunkt und der Einfahrtsäule im Parksystem.

Das erkannte Kennzeichen wird ebenfalls im System zur Steuerung der Parkanlagen gespeichert, bis das Fahrzeug später wieder ausgefahren ist. Die Daten werden ausschließlich zur Abwicklung des Parkvorgangs verwendet und weder an Dritte weitergegeben noch für andere Zwecke verwendet.

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

1) Abwicklung des Parkvorgangs
2) Verbesserung des Verkehrsflusses
3) Schrankenöffnungen
4) Nachweis der Parkdauer bei unrechtmäßigen Rückforderungen
5) Nachträgliches Ausstellen von Quittungen
6) Vermeidung und Verfolgung von Straftaten und Sachbeschädigungen
7) Erkennung und Ahndung von Verstößen gegen die Parkplatzbenutzungsordnung
8) Sperrung von Kennzeichen

Kategorien personenbezogener Daten
Im Rahmen der automatisierten Kennzeichen-Erfassung und zur damit verbundenen Abwicklung der Parkvorgänge werden folgende personenbezogene Daten verarbeitet:

• Gelesenes Infrarot-Bild des Kennzeichens, KFZ-Kennzeichenkennung im Klartext, genutztes Parkhaus, Ein- und Ausfahrtsgerät, Ein- und Ausfahrzeiten (Datum, Uhrzeit), Kartennummer des Tickets oder Dauerparkmediums
• Bei Kurzparktickets und Online-Reservierungen die zu zahlende Parkgebühr. Hier wird zudem das Kennzeichen auf das ausgestellte Ticket gedruckt.
• Bei Dauerparktickets die Daten des Vertragspartners (Name, Vorname, Firma)
• Bei Online-Reservierungen die E-Mail- und postalische Adresse

Dauer der Speicherung
Einen Tag nach der erfolgreichen Ausfahrt und dem abgeschlossenen Parkvorgang werden die Kennzeichenbilder aus dem Parksystem gelöscht. Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz nach 92 Tagen gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitungen sind:

• Für die Zwecke 1, 2, 3, 4, 5, 7: Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung, wie z.B. Parkplatzmietvertrag / Gestattungsvertrag, Einstellbedingungen, besondere Bedingungen Onlinebuchung, Flughafenbenutzungsordnung.
• Für die Zwecke 6 und 8: Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen (z.B. Schadenersatz, Hausrecht, Vermeidung des Erschleichens von Leistungen).

Berechtigte Interessen
Die Verfolgung der unter 6 und 8 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, das Erschleichen von Leistungen zu verhindern, mögliche Schadensersatzansprüche geltend machen zu können und unser Hausrecht durchsetzen zu können. Die Verarbeitung ist für die Erreichung auch erforderlich und geeignet.

Widerspruchs- und Beseitigungsmöglichkeit
Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

4.10.1 Airport-Touren

Auf unserer Website unter munich-airport.de/airport-touren finden Sie eine Auswahl an saisonalen und dauerhaften Touren für Erwachsene und Kinder, die Ihnen tiefere Einblicke in den Ablauf des Flughafen Münchens geben.

Anbieter der Produkte und Dienstleistungen ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Tour-Daten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und der Touren- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.2 Lounge Buchung

Auf unserer Website unter munich-airport.de/lounges finden Sie die am Flughafen vorhandenen Lounges. Für einige dieser Lounges können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der buchbaren Lounges ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Lounge- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.3 Veranstaltungen

Auf unserer Website unter munich-airport-camarketing.regiondo.de und allresto.regiondo.de finden Sie Veranstaltungen, die von der Flughafen München GmbH und Allresto Flughafen München Hotel und Gaststätten GmbH vertrieben werden. Für einige dieser Veranstaltungen können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der Veranstaltungen ist die Flughafen München GmbH bzw. die Allresto Flughafen München Hotel und Gaststätten GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten können hierbei bei der Buchung erhoben werden:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten
• Empfänger

Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern, für die Abwicklung Ihrer Buchung und des Veranstaltungs- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

Dieser Abschnitt der Datenschutzerklärung gilt für unsere Verarbeitung personenbezogener Daten von Teilnehmern an Gewinnspielen, Verlosungen oder Aktionen der Flughafen München GmbH. Sollten Sie sich im Zuge eines Gewinnspiels für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.

4.11.1 Durchführung

Für Zwecke der Durchführung der Verlosung verarbeiten wir personenbezogene Daten der Teilnehmer – insbesondere die E-Mail-Adresse und zu gegebener Zeit die Adresse des Gewinners –, die wir für die Erfassung der Teilnehmer, die Benachrichtigung des Gewinners und die Bereitstellung des Gewinns benötigen.

Für Zwecke der Durchführung der Verlosung speichern wir die personenbezogenen Daten der Teilnehmer so lange, bis die Verlosung durchgeführt und der Gewinner benachrichtigt ist, zuzüglich einer angemessenen Aufbewahrungsfrist für den Fall, dass der Gewinn bei ausbleibender Rückmeldung des Gewinners noch einmal unter den übrigen Teilnehmern verlost werden sollte.

Die personenbezogenen Daten des Gewinners – einschließlich der zu gegebener Zeit erhobenen Adresse des Gewinners – speichern wir darüber hinaus für die weitergehende Abwicklung der Bereitstellung des Gewinns und ggf. für die Dauer darüber hinausgehender gesetzlicher Aufbewahrungsfristen.

Die Bereitstellung der in Rede stehenden personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Teilnahme an der Verlosung erforderlich, soweit die betreffenden Angaben in unserem Anmeldeformular zwingend (statt nur freiwillig) vorzunehmen sind. Die im Nachgang erhobene Adresse des Gewinners ist für die Bereitstellung des Gewinns erforderlich.

4.11.2 Weitergabe an andere Empfänger

Soweit nicht bereits an anderer Stelle in dieser Datenschutzerklärung aufgeführt, übermitteln wir Ihre personenbezogenen Daten an folgende weitere Empfänger beziehungsweise Kategorien von Empfängern:

• Newsletter-Versand- und Customer Relationship Management Dienstleister
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
  
  

4.11.3 Rechtsgrundlage

Rechtsgrundlage für die in dem Kapitel Gewinnspiele, Verlosungen, Aktionen beschriebene Datenverarbeitung ist:

• Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
• Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO): Rechtsverteidigung

Vom 1. bis zum 24. Dezember werden im Online-Adventskalender der Flughafen München GmbH täglich Reisen verlost. Hinter jedem Türchen versteckt sich eine Frage, für die richtige Antwort winken unter anderem Tickets in verschiedene Destinationen.

Kategorien personenbezogener Daten
Für die Auslosung der Gewinner werden folgende Daten erhoben:

• Anrede
• Vorname
• Nachname
• Passwort
• E-Mail-Adresse
• Straße
• Hausnummer
• Postleitzahl
• Ort

Personenbezogene Daten, die wir im Rahmen der Registrierung für das Gewinnspiel erheben, wie beispielsweise Vor- und Nachname, E-Mail-Adresse, Anschrift etc. speichern und nutzen wir ausschließlich für Zwecke des Gewinnspiels. Dazu zählen:

• Zur Auswahl und zur Benachrichtigung der Gewinner nach erfolgreicher Beendigung eines Wissenstests

• Zur Kommunikation mit Teilnehmern

• Auf Wunsch zum Versand von Informationen über Angebote des Flughafens

• Ggf. zur Rechtsverteidigung
  

Eine Speicherung, Verarbeitung, Nutzung und/oder Übermittlung solcher Daten für Werbezwecke erfolgt gegebenenfalls ausschließlich im Falle und im Rahmen einer gesonderten Einwilligung.

Empfänger

• Interne Empfänger: Mitarbeiter der Fachabteilung
• Externe Empfänger: Eine Agentur, die uns bei der Durchführung des Gewinnspiels unterstützt. Wenn Sie die E-Mail-Newsletter der Fluggesellschaften bestellen, übermitteln wir Ihre Anrede, Ihren Namen und Ihre E-Mail-Adresse auch an diese, damit sie ihren jeweiligen Newsletter versenden können.

Dauer der Speicherung
Die Daten werden bis zu drei Jahren nach Ende des Gewinnspiels gespeichert.

Rechtsgrundlage 

• Ggf. die Einwilligung der betroffenen Person, soweit Sie uns diese erteilen (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
• Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO), soweit dies zur Rechtsverteidigung erforderlich ist

Das Konferenzzentrum municon wird betrieben von der Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH. Das municon Tagungszentrum befindet sich direkt im Herzen des Münchner Flughafens im Nordgebäude des München Airport Centers und bietet dadurch einen professionellen Rahmen für Meetings, Fortbildungsseminare, Präsentationen oder Großveranstaltungen.

Auf der Website des municon Tagungszentrums ist es möglich ein Kontaktformular auszufüllen, um einen Rückruf zu erhalten. Weitere Informationen finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Anfrage erhoben:

• Anrede
• Vorname
• Nachname
• Telefonnummer
• E-Mail-Adresse

Empfänger
Die Daten werden ausschließlich zur Tätigung des Rückrufs und gegebenenfalls zur Buchung des Tagungsraumes verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wir bieten Ihnen die Möglichkeit sich zum Thema Fluglärm direkt über ein Kontaktformular an uns zu wenden. Relevante Daten, die dabei erhoben werden, finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten

• Name und Kontaktdaten (zum Beispiel Telefonnummer, E-Mail-Adresse, Anschrift)
• Standortdaten zur Konkretisierung der Beschwerde beziehungsweise des der Beschwerde zugrunde liegenden Ereignisses

Besondere Kategorien personenbezogener Daten werden nur insoweit zur Kenntnis genommen, als der Beschwerdeführer diese aus eigener Initiative angibt. Zur Bearbeitung von Beschwerden sind sie nicht erforderlich, so dass eine weitere Verarbeitung nicht erfolgt. Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bearbeitung von Fluglärmbeschwerden, unter anderem Darstellung der Anzahl und räumlichen Verteilung der Fluglärmbeschwerden in den Sitzungen der Fluglärmkommission und im Integrierten Bericht der FMG (nur Anzahl der Beschwerden).

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zuständige Fachbereiche zur zweckgebundenen Verarbeitung)
• Fluglärmkommission für den Flughafen München (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Interessierte Öffentlichkeit durch Integrierten Bericht (nur Anzahl der Fluglärmbeschwerden)
• Flughafenverbände (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage: Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO). Die FMG hat ein berechtigtes Interesse daran, die Auswirkungen des Flughafenbetriebs für die Anwohner im Sinne eines nachbarschaftlichen Verhältnisses möglichst gering zu halten und die Transparenz im Hinblick auf Umweltbelange zu wahren. Darüber hinaus ergeben sich berechtigte Interessen aus den Aufgaben der Fluglärmkommission (§ 32b LuftVG, Geschäftsordnung der Fluglärmkommission). Die Fluglärmkommission wird zur Beratung der Genehmigungsbehörde, des Bundesaufsichtsamtes für Flugsicherung und der Flugsicherungsorganisation gebildet. Sie wird über Maßnahmen zur Verringerung des Fluglärms zum Schutz der Bevölkerung unterrichtet, kann aber auch selbst Maßnahmen vorschlagen. Um dieser Aufgabe nachkommen zu können, ist die Kenntnis bestimmter personenbezogener Daten, insbesondere von Standortdaten und damit im Zusammenhang stehend die räumliche Verteilung und Anzahl der Fluglärmbeschwerden erforderlich.

Im Falle von Anfragen nach dem Umweltinformationsgesetz (UIG) zum Beispiel hinsichtlich der Anzahl und der räumlichen Verteilung der Beschwerden sowie Beschwerdegrund: spezielle Rechtsgrundlage UIG.

Die von der Flughafen München GmbH betriebene Ideen-Plattform und die darauf vorgehaltenen Dienste dienen der Kommunikation zwischen den Nutzern der Plattform und/oder dem Plattformbetreiber, der innosabi GmbH, um Ideen zu neuen Produkten und Dienstleistungen zu generieren und darauf aufbauend gemeinsam neue Produkte und Dienstleistungen zu entwickeln.

Ferner erheben und verarbeiten wir personenbezogene Daten von Ihnen, um nach Maßgabe unserer Teilnahmebedingungen die Plattform, den InnovationPilot, bereitzustellen, zu betreiben und zu administrieren sowie Ihnen unsere auf der Plattform vorgehaltenen Dienste bereitzustellen. Dabei handelt es sich im Grundsatz um die folgenden personenbezogenen Daten und Verarbeitungsszenarien mit den dort konkretisiert angegebenen Zwecken.

4.15.1 Registrierung und Benutzerkonto

Für die Nutzung der Dienste auf der Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung eines Nutzerkontos erheben wir Ihren Namen, Nachnamen und Ihre E-Mail-Adresse. Im Benutzerkonto können Sie zudem ein Profilbild hochladen, Ihre Einstellungen zu Benachrichtigungen bei Plattform-Neuigkeiten, dem Projektblog und Updates zu Vorschlägen bearbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erforderlichkeit vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen bzw. der Vertrag mit Ihnen, Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO.

Während der Registrierung können Sie uns ferner folgende freiwillige Informationen zur Verfügung stellen:

• Häufigkeit der Flugreisen
• Anlass für den Besuch des Flughafen Münchens
• Interesse an Themenfeldern
• Interesse zur Teilnahme an Workshops
• Altersgruppe
• PLZ-Bereich (die ersten zwei Stellen der Postleitzahl)
• Feedbackabfrage

(Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung). Die freiwilligen Angaben dienen dem Zweck der gezielten Einladung zu auf Ihre Interessen zugeschnittenen Ideen-Kampagnen. Sie können dieser Verarbeitung jederzeit widersprechen und den Erhalt von Mitteilungen in Ihrem Profil bearbeiten und deaktivieren.

Facebook Connect
Wir bieten Ihnen auf InnovationPilot-Website die Möglichkeit, sich für unseren Dienst mit Facebook-Connect anzumelden. Eine zusätzliche Registrierung ist dann nicht nötig.

Facebook Connect ist eine Dienstleistung des oben beschriebenen Anbieters Facebook. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren Facebook-Nutzungsdaten anmelden können. Hierdurch werden Ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung werden von Facebook folgende Informationen an uns übermittelt: Facebook-ID, E-Mail-Adresse sowie Vor- und Nachname. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu können. Wenn Sie Facebook Connect nicht nutzen wollen, können Sie mit diesen Daten (ohne die Facebook-ID) auch direkt einen Kunden-Account auf der InnovationPilot-Website erstellen und sich dann in diesen Account einloggen.

Rechtsgrundlage
Für die hiermit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen von Facebook.

4.15.2 Interaktion auf der Plattform

Die Plattform und die darauf vorgehaltenen Dienste dienen der Kommunikation zwischen den Nutzern der Plattform und/oder dem Plattformbetreiber, der Flughafen München GmbH, um Ideen zu neuen Produkten und Dienstleistungen zu generieren und darauf aufbauend gemeinsam neue Produkte und Dienstleistungen zu entwickeln. Zu diesem Zweck können Sie über die auf der Plattform vorgehaltenen Funktionen beliebige Inhalte bereitstellen (zum Beispiel in Form von Texten, Feedback, Fotos und Dokumenten etc.), insbesondere indem Sie

• Textbeiträge schreiben und auf der Plattform bereitstellen,
• Bilder und/oder andere Dokumente auf die Plattform hochladen,
• eigene Beiträge und/oder Beiträge anderer Nutzer kommentieren, Beiträge mit Herzen bewerten, mit Sternen Ihre Lieblingsideen auswählen, sowie an Umfragen teilnehmen.

Wir verarbeiten Ihre personenbezogenen Daten und Ihre im jeweiligen Zusammenhang bereitgestellten Inhalte, um die vorbezeichneten Kommunikationen und den Austausch zwischen Nutzern und dem Plattformbetreiber zu ermöglichen, durchzuführen und abzuwickeln. Bitte berücksichtigen Sie, dass es für diesen Zweck erforderlich ist, dass Ihr Nutzerprofil sowie Ihre auf der Plattform bereitgestellten Inhalte von sämtlichen anderen Nutzern auf der Plattform einsehbar sind.

Für den Fall, dass der Nutzer im Zeitpunkt seiner Kündigung beziehungsweise sofern ihm gegenüber die außerordentliche Kündigung ausgesprochen wurde, bereits einen Beitrag eingestellt hat, wird dieser im Fall der Beendigung der Mitgliedschaft nicht gelöscht sondern unter Umständen anonymisiert angezeigt.

Weiterhin verarbeiten wir Ihre E-Mail-Adresse, um Ihnen aktuelle Informationen zu Ereignissen auf der Plattform zukommen zu lassen. Dabei handelt es sich insbesondere um

• Einladungen und/oder Hinweise zu neuen Projekten,
• Feedback auf Ihre Beiträge durch den Plattform-Betreiber oder andere Nutzer,
• Informationen zur Nutzung der Plattform, zu etwaigen Änderungen der Plattform sowie zum Verlauf aktueller und/oder abgeschlossener Projekte auf der Plattform.

Wenn Nutzer Inhalte wie beispielsweise Vorschläge, Kommentare auf unserer Website einreichen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung gespeichert. Weiterhin wird ein Bezug zu dem angemeldeten Nutzer hergestellt. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden. Die Verarbeitung basiert auf der Rechtsgrundlage berechtigter Interessen, Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.

4.15.3 Prämien

Soweit Sie an Projekten teilnehmen und dafür ein Dankeschön erhalten, erheben wir Ihren Namen, Ihre Adresse, ggf. Ihre davon abweichende Versandadresse sowie ggf. Ihre Telefonnummer. Wir verarbeiten diese personenbezogenen Daten ausschließlich für den Versand des Dankeschöns.

4.15.4 Kontaktformular

Treten Sie bezüglich Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht. Die Verarbeitung basiert auf der Rechtsgrundlage berechtigter Interessen, Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.

4.15.5 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
• Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, aktuell sind dies: innosabi GmbH, Möhlstr. 2, 81675 München

Verantwortlich für Ihre Bewerbung und die Verarbeitung Ihrer personenbezogenen Bewerberdaten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH, für das die jeweilige Stelle ausgeschrieben ist. Darüber hinaus verarbeitet die Flughafen München GmbH personenbezogene Daten zum Teil in eigener Verantwortung.

4.16.1 Zwecke der Datenverarbeitung

Wir und von uns beauftragte Dienstleister verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• zur Stellenbesetzung ausgeschriebener und vakanter Stellen
• zur Stellenbesetzung zukünftig vakanter Stellen (Initiativbewerbungen)
• zum Prüfen bzw. Erkennen einer vorangegangenen Bewerbung (Mehrfachbewerbung)
• Schutz von Kindern (Bewerber unter 16 Jahren)
• Sicherstellung der Zustimmung der Erziehungsberechtigten (Bewerber unter 16 Jahren). Ohne die Zustimmungserklärungen der Erziehungsberechtigten können Bewerbungen von Bewerbern unter 16 Jahren nicht angenommen bzw. nicht oder nur teilweise bearbeitet werden. Dies gilt auch für den Widerruf der Zustimmungen.

• zur Wahrung und Verteidigung unserer Rechte

Zweckänderungen:

• Im Falle Ihrer Einstellung werden ein Teil Ihre personenbezogenen Daten (bspw. zur Vertragserstellung) auch für Zwecke des Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlagen hierzu sind: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG.
• Wenn Sie der Poolspeicherung (insbesondere Initiativbewerberpool) zustimmen, behalten wir uns vor, Ihre Bewerbung auch für weitere vakante oder zukünftig vakant werdende Stellen in Betracht zu ziehen und Ihre Daten den hierfür relevanten Stellen im Konzern zur entsprechenden Verwendung zu übermitteln. Informationen zur Speicherung und Löschung entnehmen Sie bitte dem Punkt „Dauer der Speicherung und Möglichkeiten der Löschung“.

4.16.2 Rechtsgrundlagen

• Ihre Einwilligung (Art. 6 Abs. 1 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG)
• Einwilligung Ihrer Eltern für die Verarbeitung Ihrer Bewerbungsdaten (Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 8 DSGVO i.V.m. Art. 88 DSGVO i.V.m § 26 BDSG)
• Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 b) DS-GVO)
• Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG)
• Wahrung berechtigter Interessen unsererseits (Art. 6 Abs. 1 f) DS-GVO): Berechtigte Interessen unsererseits bestehen in der Geltendmachung und Verteidigung unserer Rechte.

Bitte beachten Sie, dass mehrere Rechtsgrundlagen nebeneinander vorliegen können.

4.16.3 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

1) Bewerbungsdaten, die Sie per Selbsteingabe im Bewerbungsbogen angeben. Dabei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Titel
• Vorname
• Nachname
• Geburtsdatum
• Land
• E-Mail-Adresse
• Telefon
• Höchster (angestrebter) Abschluss
• Muttersprache
• Fremdsprache

Darüber hinaus werden je nach konkreter Ausschreibung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Bewerbern unter 16 Jahren (insbesondere in Bezug auf Schülerpraktika, Praktika, Ausbildungsverhältnisse, im Ausnahmefall auch bei sonstigen Stellen) zusätzlich noch:

• Name und Unterschrift der Erziehungsberechtigten
  
• Zustimmungserklärungen der Erziehungsberechtigten

2) Bewerbungsdaten, die Sie über das Hinzufügen von Dokumenten (Bewerbungsunterlagen, Bewerbungsfoto etc.) angeben.

Wenn Sie die Funktion "Lebenslauf hochladen" nutzen, werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert. Dies erfolgt durch einen Subunternehmer des Bewerberportalanbieters.

3) Bewerbungsdaten von anderen Plattformen (Xing, LinkedIn und Dropbox), deren Übertragung und Verarbeitung Sie durch Ihre Freigabe erlauben. Diese erfolgt durch automatisiertes Auslesen/Analysieren durch den Subunternehmer des Bewerberportalanbieters. Abhängig von der Plattform, wird neben der Datenübernahme in das Bewerbungsformular ggf. auch ein Lebenslauf/CV aus den vorliegenden Profildaten erstellt und Ihrer Bewerbung als Anhang zugefügt. Diesen Anhang können Sie bei Bedarf entfernen.

Dabei handelt es sich unter anderem um folgende personenbezogene Daten, soweit im Profil bzw. im Dokument hinterlegt:

• Name und Adressdaten (Titel, Anrede, Name, Vorname, Straße, PLZ, Ort, Land etc.)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, etc.)
• Profilfoto
• aktuelle Position
• Geburtsdatum
• ggf. weitere Datenkategorien, die Ihnen vor der Einholung Ihrer Erlaubnis zum Zugriff angezeigt werden oder im Dokument hinterlegt sind.

4) Logdaten, die vom Anbieter des Bewerberportals zur Sicherstellung eines ordnungsgemäßen Systembetriebs, Fehlerkorrektur und Abwehr von Angriffen erhoben werden.

Dabei handelt es sich um folgende personenbezogene Daten, die nach 180 Tagen gelöscht werden:

• Benutzername
  
• Bewerbername (Vor- und Zuname)
  
• IP-Adresse

4.16.4 Kategorien von Empfängern

1) Verwendung / Weitergabe von Daten im Konzern

Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH und derjenigen Konzerngesellschaften Zugriff auf Ihre Daten, für welche die Stellenbesetzung erfolgt. Wenn Sie sich initiativ bewerben oder der Poolspeicherung zustimmen, ist auch eine Übermittlung an weitere relevante Stellen im Konzern möglich.

2) Dienstleister Bewerberportal

Ihre personenbezogenen Daten werden über den Anbieter des Bewerberportals an ein externes Rechenzentrum (Subunternehmer des Bewerberportalanbieters) übermittelt und dort verarbeitet. Mit dem Anbieter des Bewerberportals wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

3) Dienstleister Onlinetest

Ihre personenbezogenen Daten werden über einen Anbieter eines Onlinetests verarbeitet und gespeichert. Der Onlinetest findet nur bei Ausbildungsstellen und dualen Studiengängen der Flughafen München GmbH im fortgeschrittenen Auswahlprozess Anwendung. Für die Teilnahme am Onlinetest erhalten Sie eine Mail mit weiteren Informationen. Mit dem Anbieter des Onlinetests wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

4) Dienstleister (allgemein)

Wir beauftragen externe Dienstleister mit Aufgaben wie Programmierung oder Datenhosting. Wir haben diese Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere ihren sorgsamen Umgang mit und die Absicherung der bei ihnen verarbeiteten Daten. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet.

5) Plattformen

Im Bewerbungsprozess können zum einfachen und schnellen Befüllen des Bewerbungsformulars die Plattformen von folgenden Anbietern genutzt werden:

• Dropbox International Unlimited Company (One Park Place - Floor 5 - Upper Hatch Street - Dublin 2 – Irland)
• XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)
• LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

Bitte beachten Sie, dass die Anbieter bzw. deren Server Standorte außerhalb der EU bzw. des EWR haben (z. B. in den USA) können. Durch die Verwendung einer Plattform werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen Anbieter gesendet und ggf. von diesem genutzt. Welche konkreten Daten durch den Anbieter erfasst und wie diese genutzt werden, ent-nehmen Sie bitte den Datenschutzhinweisen des jeweiligen Plattformanbieters.

Die alleinige Einbindung der Buttons auf die Plattformanbieter im Bewerbungsportal führt zu keiner Übertragung von Daten. Zudem erfassen wir selbst keine personenbezogenen Daten mittels der Plattformen oder über deren Nutzung.

Durch Klick auf den entsprechenden Button werden Sie zum Login des Plattformanbieters weitergeleitet. Nach Anmeldung und Freigabe der Daten, werden diese durch den Subunternehmer des Bewerberportals automatisiert ausgelesen und analysiert.

Wenn Sie sicherstellen wollen, dass die Anbieter der Plattformen keinerlei Daten verarbeiten, verzichten Sie auf deren Verwendung und geben Ihre Daten per Hand in das Bewerbungsformular ein.

6) Weitere Dritte

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an weitere Stellen übermittelt, soweit dies zur Erfüllung vorvertraglicher Maßnahmen erforderlich ist, wir oder die andere Stelle ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an andere Stellen übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten. Ihre Daten werden nicht für Werbezwecke genutzt.

4.16.5 Dauer der Speicherung und Möglichkeiten der Löschung

Bewerberdaten

1) Ihre Daten werden grundsätzlich nach erfolgter Einstellung bzw. Absage oder Selbstabsage nach 6 Monaten gelöscht.

Im Falle einer Bewerbung für eine Ausbildungsstelle bzw. duales Studium werden - nach erfolgter Absage, Selbstabsage oder Einladung zum 1. Arbeitstag – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

Im Falle einer Bewerbung für ein Schülerpraktikum werden - nach erfolgter Absage, Selbstabsage oder Ende des absolvierten Praktikums – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absa-ge/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

2) Haben Sie der Aufnahme in unserem Bewerberpool zugestimmt, erhalten Sie nach 5 Monaten eine Benachrichtigung über den weiteren Verbleib im Pool. Bei Zustimmung erhalten Sie nach weiteren 5 Monaten erneut eine Benachrichtigung. Sofern Sie sich nach der Benachrichtigung nicht bei uns melden, werden Ihre Daten spätestens nach Ablauf von 3 Monaten vollständig gelöscht.

3) Besteht der Wunsch einer vorzeitigen Löschung Ihrer Daten, senden Sie bitte eine E-Mail mit Ihrem Namen, der bei der Bewerbung angegebene E-Mail-Adresse, die Stellenbezeichnung inkl. des Unternehmens und Ihr Geburtsdatum an karriere@munich-airport.de oder wenden Sie sich an den Ansprechpartner der Ausschreibung.

4) Bitte beachten Sie, dass nach erfolgter Löschung sämtliche Daten zur zugehörigen Bewerbung entfernt wurden und keine Rückschlüsse mehr auf die Bewerbung erfolgen kann.

Logdaten

Logdaten – erhoben durch den Bewerberportalanbieter - werden nach 180 Tagen gelöscht. Logdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben wer-den.

Das Airport Collaboration Portal (ACP) dient als Einstiegsportal für verschiedene Anwendungen, die unterschiedlichen Verantwortlichkeiten und Zwecken unterliegen. Das Portal wird von der Flughafen München GmbH betrieben.

Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Registrierung im ACP-System und
• Zuteilung von Berechtigungen von Anwendungen.
• Die Registrierung ermöglicht die Freischaltung für Anwendungen innerhalb des ACP.  Dazu gehören: AIS Airport Information System, Delaycodeclearing, Nachtflugbeantragung, LGS-Baggage.

Kategorien personenbezogener Daten
Beim Airport Collaboration Portal (ACP) handelt es sich um eine vertragsähnliche Rechtsbeziehung; die Bereitstellung der Daten, die nicht als optional gekennzeichnet sind, sind für die Benutzerverwaltung erforderlich.

Es werden folgende Kategorien personenbezogener Daten erhoben:

• Vorname
• Name
• Organisation
• Firma
• Abteilung
• E-Mail-Adresse
• Telefonnummer
• Flughafen-Ausweis-Nummer

Empfänger
Zugriff auf die personenbezogenen Daten hat die Fachabteilung.

Dauer der Speicherung
Zugangsdaten (Login) werden bei Ausscheiden oder bei Entzug der Berechtigung gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Datenschutzanfragen
Zur Ausübung seiner Rechte, welche das Airport Collaboration Portal (ACP) betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden: acp@munich-airport.de. 

Um unseren zukünftigen Mitarbeitern, Bestandsmitarbeitern und Partnern eine Unterkunft in der Nähe des Flughafens anzubieten, kooperieren wir mit der MUC Airport Betriebs GmbH.

Über die Website unter munich-airport.de/fmg-und-wohnen können Unterkunftsanfragen an die Flughafen München GmbH gestellt werden. Diese werden nach interner Vorprüfung an die MUC Airport Betriebs GmbH über deren Buchungssoftware weitergegeben. Die über dieses Webformular übermittelten Daten werden in eine E-Mail exportiert, die nur innerhalb des geschützten Flughafennetzwerks übermittelt wird und auf einem speziellen E-Mail-Konto eingehen, auf das nur die zuständigen Mitarbeiter Zugriff haben.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bearbeitung und Abwicklung Ihrer Buchungsanfrage, Prüfung Ihrer Berechtigung in Bezug auf den Service "FMG und Wohnen", zum Vertragsabschluss, zur Vertragsdurchführung bzw. Abwicklung Ihrer Buchung sowie Kommunikation mit Ihnen, um den Service "FMG und Wohnen" anbieten und erbringen zu können. Ein weiterer Zweck ist die Durchführung und Verteidigung unserer Rechte.

Kategorien personenbezogener Daten

• Anrede
• Vorname
• Nachname
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Flughafenunternehmen
• Personalnummer (sofern vorhanden)
• Buchungsdatum

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 SBuchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Berechtigungen zu überprüfen, unsere Rechte wahrzunehmen und zu verteidigen sowie Anfragen unserer Kunden weiterzuleiten).

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns ausschließlich für die oben genannten Zwecke (insbesondere Abwicklung Ihrer Buchung) erhoben, gespeichert und verarbeitet, was jedoch die Weitergabe der Daten erforderlich macht. Eine Weitergabe erfolgt deshalb an das Buchungstool apaleo GmbH der MUC Airport Betriebs GmbH.

Die erforderliche Übermittlung der personenbezogenen Daten an die MUC Airport Betriebs GmbH erfolgt zweckgebunden. Nach der Übermittlung Ihrer Daten ist das Hotel für die dort erfolgenden Verarbeitungen datenschutzrechtlich allein Verantwortlicher. Für die Datenverarbeitung beim Betrieb des Hotels übernimmt die Flughafen München GmbH daher keine Verantwortung.

Dauer der Speicherung
Ihre personenbezogenen Daten werden maximal zwölf Monate nach vollständiger Durchführung des Vertrags gespeichert. Nach Verstreichen dieser Frist werden die Daten gelöscht. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen, zum Beispiel nach Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), als legitime Zweckbindung hiervon ausgenommen sind und sich nach den jeweiligen Anforderungen richten.

Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bearbeitung von Schäden aller Art einschließlich der versicherungsrechtlichen und sonstigen Regulierung.

Zweck der Verarbeitung
Zweck der Verarbeitung ist die umfassende Abwicklung des Schadensfalles, die ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich ist. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen, insbesondere des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Kategorien personenbezogener Daten
Im Rahmen der Schadensbearbeitung speichern und verarbeiten wir Daten zu beteiligten Personen (z.B. Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer) sowie Vorgängen (z.B. Schadensereignis) und Sachen (z.B. Fahrzeugidentifikationsdaten), welche Bezug zu natürlichen Personen haben können.

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Unternehmen des Flughafen München Konzerns
• Kooperationspartner, mit denen wir unsere Leistungen erbringen

• Externe Auftragnehmer entsprechend Art. 28 EU-DS-GVO, aktuell sind dies: FMV – Flughafen München Versicherungsvermittlungsgesellschaft mbH / Marsh GmbH

• Versicherungsgesellschaften, die in Zusammenhang mit der Bearbeitung des Schadenfalles stehen
  

Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Aufbewahrung von Schadensmeldungen und Schadensakten erfolgt entsprechend den gesetzlichen Verjährungsfristen.

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO], soweit wir diese im Einzelfall einholen
• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DS-GVO] bzw. Erfüllung vorvertraglicher Maßnahmen
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO]:

• Versicherungsvertragsgesetz sowie weitere maßgeblichen Gesetze
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer.

• Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f DS-GVO). Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO]:

• Durchsetzung eigener Schadensersatzansprüch
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer
• Abwehr von Inanspruchnahme in Bezug auf Schadenersatz
• Verteidigung, Mitwirkung bei Straf- und Ordnungswidrigkeitenverfahren.

Im Ausnahmefall werden besondere Kategorien personenbezogener Daten verarbeitet (z.B. Gesundheitsdaten). Die Verarbeitung erfolgt dann in der Regel auf Grundlage des Art. 9 DS-GVO, z.B. Art. 9 Abs. 2 lit. e DSGVO, wenn Sie diese Daten öffentlich machen.

Quelle der Daten
Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie von

• KFZ-Abfragen, z.B. über „Grüne Karten Büro in Hamburg“
• Zeugen, Unfallbeteiligten und sonstigen Dritten
• allgemein zugänglichen Quellen.

Datenschutzrechtlich verantwortlich ist die Flughafen München GmbH oder das Tochterunternehmen, auf welches sich Ihre Datenschutzanfrage bezieht oder an welches Sie Ihre Anfrage richten.

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

• Identifikations-/Adressdaten des Anfragenden,
• Einwilligungserklärungen,
• Daten zur Erläuterung und Konkretisierung der Anfrage (zum Beispiel Beziehung zum Flughafen; Vorgänge, auf die sich die Anfrage bezieht; Bezug zu einzelnen Unternehmen etc.)

soweit sie für die Datenrecherche erforderlich sind oder mitgeteilt werden.

• Daneben werden die Kategorien der personenbezogenen Daten verarbeitet, die Gegenstand der Anfrage sind. In den für die Bearbeitung der Anfrage jeweils einschlägigen Verarbeitungstätigkeiten verarbeitet.

Bei der Verarbeitungstätigkeit werden standardmäßig keine besonderen Kategorien personenbezogener Daten verarbeitet. Im Einzelfall ist dies jedoch möglich, soweit es für die Bearbeitung der konkreten Anfrage erforderlich ist.

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Koordination, Bearbeitung und Beantwortung von Datenschutzanfragen, insbesondere Datenschutzanfragen zur Geltendmachung von Betroffenenrechten
• Recherche zu Verarbeitungen von personenbezogenen Daten des Anfragenden
• Erfüllung der rechtlichen Verpflichtungen nach der DSGVO, insbesondere bzgl. Betroffenenrechten, aber auch darüber hinaus; ggf. Umsetzung von geltend gemachten Rechten
• Vermeidung von Aufwand bei Folgeanfragen bzw. durch nicht erforderliche Folgeanfragen; Umgang mit exzessiven oder missbräuchlichen Anfragen
• Rechtsinteressen (insbesondere: Verteidigung gegen Inanspruchnahme)
• Dokumentation (insbesondere: gegenüber den Aufsichtsbehörden) 

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

1. Einwilligung (vgl. Art. 6 Abs. 1 S. 1  Buchst. a) DSGVO)

2. Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen, welcher der Verantwortliche unterliegt (vgl. Art. 6 Abs. 1 S. 1  Buchst. c) DSGVO). Die rechtlichen Verpflichtungen ergeben sich aus der DSGVO, insbesondere aus Art. 12 ff. DSGVO wie etwa

• Auskunftsrecht: Art. 15 DSGVO
• Recht auf Berichtigung: Art. 16 DSGVO
  
• Recht auf Löschung: Art. 17 DSGVO
  
• Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO
  
• Recht auf Datenübertragbarkeit: Art. 20 DSGVO
  
• Widerspruchsrecht: Art. 21 DSGVO
  
• Rechenschaftspflicht: Art. 5 Abs. 2 DSGVO i. V. m. Abs. 1 und den weiteren in der DSGVO sowie weiteren Gesetzen konkretisierten Datenschutzpflichten
  

3. Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1  Buchst. f) DSGVO). Die berechtigten Interessen bestehen in:

• Vermeidung von Aufwand bei Folgeanfragen bzw. durch nicht erforderliche Folgeanfragen; Umgang mit exzessiven oder missbräuchlichen Anfragen
• Rechtsinteressen (insbesondere: Verteidigung gegen Inanspruchnahme)
• Dokumentation (insbesondere: gegenüber den Aufsichtsbehörden)

Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt auf folgenden rechtlichen Grundlagen:

• Art. 12 ff. DSGVO: Jeweils entsprechend der Rechtsgrundlage der für die Anfragebearbeitung relevanten Verfahrenstätigkeiten.
• Art. 9 DSGVO: Einwilligung (vgl. Art. 9 Abs. 2 Buchst. a) DSGVO)

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Regelmäßig wird die Konzerneinheit Compliance (RCC), welche Teil der Flughafen München GmbH ist, mit der Koordination von Datenschutzanfragen im Flughafen München Konzern befasst. Darüber hinaus können alle Stellen Empfänger sein, auf die sich die Anfrage bezieht bzw. bei denen personenbezogene Daten (möglicherweise) gespeichert werden, auf welche sich die konkrete Anfrage bezieht.
• Unternehmen des Flughafen München Konzerns, hier finden Sie einen aktuellen Überblick über die Konzernstruktur.
• Es kommen insbesondere Unternehmen des Flughafen München Konzerns als Empfänger in Betracht, auf welche sich die konkrete Anfrage bezieht bzw. bei denen sich personenbezogene Daten befinden, auf welche sich die konkrete Anfrage bezieht.
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
• Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen 

• Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist grundsätzlich nicht beabsichtigt.
• Eine Übermittlung an ein Drittland außerhalb der Europäischen Union kommt ausnahmsweise in Betracht. Das ist insbesondere dann der Fall, wenn sich die Anfrage auf Unternehmen oder Daten bezieht, die sich in einem Drittland befinden. Eine Übermittlung ist jedenfalls datenschutzrechtlich gerechtfertigt, da in diesem Fall die gemäß den Art. 44 ff. DSGVO erforderlichen Voraussetzungen eingehalten werden. 

Konkret gelten folgende Speicherfristen:

• Eine Speicherung erfolgt grundsätzlich für ein Jahr nach Abschluss des Abfrageprozesses.
• Darüber hinaus behalten wir uns vor, Daten aufgrund von Rechts- und Dokumentationsinteressen länger zu speichern (in der Regel bis zum voraussichtlichen Ende der Verjährungsfrist eventueller Ansprüche bzw. bis das Erfordernis der Verteidigung gegen Bußgelder oder strafrechtliche Vorwürfe ausgeschlossen werden kann bzw. bis zum Abschluss konkreter rechtlicher Verfahren).

• Der Verantwortliche ist gemäß der Art. 12 ff. DSGVO unter den dort beschriebenen Voraussetzungen verpflichtet, personenbezogene Daten bereitzustellen.
• Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsschluss nicht erforderlich.
• Die betroffene Person ist im Rahmen des Verfahrens zu Gewährleistung der Auskunfts- und Betroffenenrechte nach DSGVO (Datenschutzanfrage) nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Nichtbereitstellung kann jedoch möglicherweise folgende Folgen haben:

Die Datenschutzanfrage kann nicht oder nicht vollständig bearbeitet werden. Dies kann zum Beispiel der Fall sein, wenn

• eine sichere Identifikation des Anfragenden nicht möglich ist.
• eine sichere Übermittlung von Daten an den Anfragenden nicht möglich ist.
• die bereitgestellten Angaben zum Auffinden und sicheren Zuordnen gespeicherter Daten des Anfragenden nicht ausreichen.

Die Daten stammen in der Regel unmittelbar vom Anfragenden im Rahmen seiner Anfrage. Darüber hinaus werden Daten im Rahmen von Anfragen bei den Stellen recherchiert, auf die sich die Anfrage bezieht. 

Eine automatisierte Entscheidungsfindung findet nicht statt.