Datenschutzerklärung – Hinweise zum Datenschutz

Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• Serverauslastung zum Zeitpunkt der Anfrage
• IP-Adresse
• Besuchte Seite auf unserer Website
• Meldung, ob der Aufruf erfolgreich war
• Übertragene Datenmenge
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

Kategorien von Empfängern
Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

Dauer der Speicherung
Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach 14 Tagen.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten). 

3.2.1 Allgemeines zu Cookies

Cookies sind kleine Dateien, in denen bestimmte Informationen offen oder verschlüsselt abgelegt werden. Cookies werden vom Server an Ihren Computer gesendet und dort gespeichert. Sie dienen zunächst der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen.

Mit Hilfe von Cookies kann die Kommunikation zwischen unserem Server und Ihrem Computer verbessert und dadurch die Nutzung einer Website komfortabler gestaltet werden. Durch Cookies lässt sich außerdem der Weg eines Nutzers über verschiedene Seiten der Website und ggf. auch über verschiedene Websites hinweg nachverfolgen. Darüber hinaus können in Cookies Informationen aller Art gespeichert werden.

Cookies können nicht nur vom Betreiber der Website stammen, sondern auch von Drittanbietern. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

Jedes Cookie hat ein Verfallsdatum, ab dem es nicht mehr gültig ist und automatisch gelöscht wird. Einzelheiten zu den Verfallsdaten für bestimmte Cookies sind in den nachfolgenden Abschnitten beschrieben.

Cookies, die Ihr Nutzungsverhalten auswertbar machen, können Sie hier widersprechen. Einzelheiten hierzu sind in den folgenden Abschnitten beschrieben. Bitte beachten Sie: Wenn Sie nach Ihrem Widerspruch die in Ihrem Browser gespeicherten Cookies löschen, kann es sein, dass Sie die hier hinterlegten Links noch einmal anklicken müssen, da der Widerspruch gegen die Nutzung von personenbezogenen Cookies seinerseits in Form von anonymen (nicht personenbezogenen) Cookies dokumentiert wird.

Einwilligungs-Management-Tool

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs. 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Die Protokolldaten werden nach drei Jahren gelöscht. Es kann dazu kommen, dass wir Sie erneut zu Ihrer Einwilligung befragen. Diese Abfrage erfolgt spätestens nach einem Jahr.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.

3.2.2 Eingesetzte Analyse Cookies

3.2.2.1 etracker

Auf unserer Website verwenden wir außerdem den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com). Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Hier finden Sie weitere Informationen zum Datenschutz bei etracker.

Der etracker wird auf unseren Webseiten mittels anonymer Webanalyse ohne Einsatz von Cookies (Cookie-Less) eingesetzt. Wenn Sie der anonymen Webanalyse nicht widersprechen, wird Ihr Nutzungsverhalten auf dieser Website ausschließlich ohne Cookies (Cookie-less) erfasst. Nähere Informationen hierzu finden Sie unter etracker - Cookie-less-etracking.

Die Datenverarbeitung erfolgt in diesem Fall auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser Anliegen im Sinne ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Sie können der anonymen Webanalyse jederzeit widersprechen:

Empfänger der Daten
Empfänger der Daten ist der eingesetzte Auftragsverarbeiter sowie die zuständigen Fachbereiche.

Übermittlung in Drittländer
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. Eine Übermittlung in Drittländer erfolgt nicht.

3.2.2.2 Matomo - LabCampus

Für die Website LabCampus benutzen wir Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Es werden dabei Cookies eingesetzt, die für bis zu 13 Monaten auf Ihrem Computer gespeichert werden und eine statistische Analyse zur Nutzung der Website ermöglichen.

In diesem Rahmen werden Nutzungsinformationen inkl. der gekürzten IP-Adresse des zugreifenden Rechners übertragen und zu Analysezwecken gespeichert. Durch die Kürzung der IP-Adresse bleiben die WebseitennutzerInnen anonym. Es wird lediglich eine "Session-ID" (Cookie) als gemeinsamer Schlüssel eines Seitenbesuches mitgeführt und gespeichert. Eine "Session" endet mit dem Schließen des Webbrowsers.

Die zu Nutzungsanalysen verwendeten Informationen in Bezug auf den Webseitenzugriff sind weiterhin Datum, Uhrzeit, Ort (Stadt), Browser Typ,-Fähigkeiten und -Sprache, Betriebssystem/Gerätetyp, Länge des Webseitenbesuches, Besuche nach Server und lokaler Zeit, besuchte Seiten, Nutzungsverlauf, verwendete Suchmaschine und Suchbegriffe zum Aufruf der LabCampus Website, auf die LabCampus Website referenzierende URL.

Durch das "Abschalten" des Trackings wird im Webbrowser ein sog. Opt-out-Cookie erzeugt. Das bewirkt, dass Matomo die Nutzungsdaten dieses Webseitenbesuches nicht mehr erfasst. Hinweis: Wird dieses OptOut-Cookie durch die User in den Einstellungen des Webbrowsers gelöscht, wird das Erheben von Statistikdaten durch Matomo wieder aktiviert.

Empfänger der Daten ist der eingesetzte Auftragsverarbeiter (Büro am Draht GmbH) sowie die zuständigen Fachbereiche der LabCampus GmbH. Die durch den Webseitenbesuch erzeugten Statistikdaten werden ausschließlich durch die LabCampus GmbH zur Verbesserung des Online-Angebotes und dem möglichst zielgerichteten Einsatz der Ressourcen verwendet. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Platzierung des Matomo-Cookies auf Ihrem Endgerät ist §25 TTDSG (Einwilligung).

Rechtsgrundlage für die mit unserer Nutzung von Matomo verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sollten Sie keine Einwilligung in die Platzierung des Matomo Cookies erteilen, erfolgt keine entsprechende Platzierung. Nach erteilter Einwilligung zur Platzierung können Sie diese jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen des Consent Managers widerrufen.

Sie können der beschriebenen (nachgelagerten) Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Wenden Sie sich dazu bitte an: datenschutzbeauftragter@munich-airport.de

Weitere Informationen zu Matomo erhalten Sie hier.

3.2.3 Eingesetzte Pixel & Werbecookies

3.2.3.1 Google Ads

Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung für Google Ads über die Datenschutzeinstellungen des Consent Managers jederzeit mit Wirkung für die Zukunft widerrufen.

3.2.3.2 Bing Ads

Auf der Website setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie auf eine Microsoft-Bing-Anzeige klicken. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Diese Cookies dienen nicht der persönlichen Identifizierung, auswertbar ist dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Zielseite weitergeleitet wurden. Bei den Zielseiten handelt es sich typerweise um Buchungs- oder Anmeldebestätigungsseiten (z.B. bei Buchung eines Parkplatzes, oder eines Eventtickets).

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft.

3.2.3.3 Marketingcookies LabCampus
3.2.3.3.1 Google Ads - LabCampus

Die Website LabCampus nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Matomo ein Cookie auf Ihrem Rechner gesetzt und im Anschluss an Google Ads weitergeleitet. Das Cookie für das Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde (hier: LabCampus GmbH) erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden hinaus nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Verarbeitungsunternehmen

Büro am Draht
Blücherstr. 22
10961 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

24 Monate

Datenempfänger

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

Weitergabe an Drittländer

In diesem Zusammenhang weisen wir daraufhin, dass die verarbeiteten Daten durch den Cookie-Einsatz auch an den Google-Konzern in den USA gesendet werden. Bei den USA handelt es sich datenschutzrechtlich um einen unsicheren Drittstaat, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, hat Google die sog. Standardvertragsklauseln (SCC) abgeschlossen. Google verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

3.2.3.3.2 Taboola - LabCampus

Auf der Website von LabCampus werden Cookies von Taboola verwendet. Mittels dieser Cookies können wir die Besucher unserer Website zielgerichtet mit Werbung ansprechen, indem für diese individualisierte Werbe-Anzeigen geschaltet werden. Hierzu wird eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher gespeichert. Über diese Zahl werden die Besucher der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Nachfolgend können Ihnen Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Zudem nutzen wir die Cookies zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, um die Wirksamkeit der Werbeanzeigen für statistische Zwecke zu erfassen. Somit können wir erkennen, wie viele Websitebesucher auf eine Anzeige geklickt und abgeschlossen haben. Sowohl beim Retargeting als auch beim Abschluss Conversion Tracking erfolgt keine Speicherung von personenbezogenen Daten. Weiterführende Informationen finden Sie hier.

Verarbeitungsunternehmen

Taboola Germany GmbH
Alt-Moabit 2
10557 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: Taboola)

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Wenn Sie widersprechen möchten, können Sie das jederzeit und ohne nachteilige Folgen für Sie, hier tun.

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

13 Monate

Datenempfänger

Taboola

Weitergabe an Drittländer

Taboola verarbeitet Daten u.a. auch in den USA. Wir weisen deshalb darauf hin, dass es aktuell nach Urteil des Europäischen Gerichtshofs und Auffassung des Europäischen Datenschutzausschusses kein angemessenes Schutzniveau für den Transfer Ihrer Daten in die USA gibt. Damit einher können verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung gehen.

Taboola verwendet die sogenannte Standartvertragsklausel (Art. 46. Abs. 2 und 3 DSGVO) als Grundlage der Verarbeitung von Daten bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin. Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte, verpflichtend abzuschließende Mustervorlagen, die sicherstellen sollen, dass Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden.

Taboola verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Taboola, verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.taboola.com/de/policies/datenschutzerklaerung bzw. auf https://www.taboola.com/policies/media-privacy-addendum.

3.2.3.3.3 LinkedIn (Insight-Tag) - LabCampus

Für die Website LabCampus wird das sog. Conversion Tracking mit LinkedIn Insights Tag, eingesetzt. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Außerdem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung der Nutzung unserer Webseite, um diese stetig zu optimieren. Wir erfahren so etwa, über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Webseite gekommen sind. LinkedIn teilt keine personenbezogenen Daten mit dem Inhaber der Website, sondern bietet nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass der Eigentümer der Website mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.

Verarbeitungsunternehmen

LinkedIn Ireland
Wilton Plaza, Wilton Place
Dublin 2, Irland

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: LinkedIn)

• URL
• Referrer-URL
• IP-Adresse
• Geräte- und Browsereigenschaften (User Agent)
• Conversion Tracking
• Retargeting-Funktion
• Zeitstempel

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

90 Tage

Datenempfänger

LinkedIn

Weitergabe an Drittländer (Quelle: LinkedIn)

LinkedIn ist sich der Entscheidung des Europäischen Gerichtshofes vom 16. Juli 2020 und der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 zur Aufhebung des EU-US Datenschutzschildes und des Schweiz-US-Datenschutzschildes bewusst. LinkedIn verfolgt die Entwicklungen und Richtlinien der Europäischen Kommission, des EDÖB und der US-amerikanischen Regierung.

Die LinkedIn Dienste machen erforderlich, dass Daten aus der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in die Vereinigten Staaten von Amerika (USA) und zurück übertragen werden. Damit gewährleistet ist, dass personenbezogene Daten aus der Europäischen Union bei der Übermittlung außerhalb der EU geschützt sind, schreibt die Datenschutz-Grundverordnung (DSGVO) vor, dass solche Übermittlungen unter Verwendung bestimmter Rechtsinstrumente erfolgen, die auf der Webseite der Europäischen Kommission beschrieben werden.

LinkedIn verlässt sich auf von der Europäischen Kommission zugelassene Standardvertragsklauseln als Rechtsinstrument für Datenübermittlungen aus der Europäischen Union. Bei diesen Klauseln handelt es sich um vertragliche Verpflichtungen, die Unternehmen bei der Übermittlung personenbezogener Daten (z. B. zwischen LinkedIn Ireland Unlimited Company bzw. deren Kund:innen und LinkedIn Corporation) zum Schutz der Privatsphäre und der Datensicherheit verpflichten. Die LinkedIn Unternehmen befolgen Standardvertragsklauseln, damit die Datenströme, die zur Bereitstellung, Pflege und Entwicklung unserer Dienste erforderlich sind, rechtlich gesichert sind.

Hinweis: Die LinkedIn Rechenzentren für die Speicherung der Informationen der Mitglieder befinden sich derzeit in den USA.

Weitere Informationen zum Conversion Tracking finden Sie hier. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen hier verhindern.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

3.3.1 Informizely

Um mehr über die Wünsche und Anforderungen unserer Besucher zu erfahren, verwenden wir auf unserer Webseite das Umfragetool der Informizely B.V., WG-plein 425, 1054SH, Amsterdam, Niederlande. Das Tool ermöglicht die Erstellung von Umfragen, um Sie an bestimmten Touchpoints und zu gezielten Zeiten spezifisch nach Ihrem Feedback zu fragen. Die Informizely B.V. verarbeitet die Daten dabei im Rahmen einer Auftragsverarbeitung für uns.

Die Teilnahme an diesen Nutzerumfragen ist für Sie freiwillig.

Die folgenden Daten werden hierbei erhoben:

• IP-Adresse (anonymisiert durch teilweise Löschung)
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen
• Die geschätzte geografische Lage (auf Grundlage der IP-Adresse)
• Website, von der aus die Website aufgerufen wurde
• Soweit wir im Einzelfall gesondert darauf hinweisen bestimmte Cookie Informationen
• Nutzungsverhalten, d.h. die Daten, die sich auf die Nutzung einer Umfrage durch einen Besucher beziehen (zum Beispiel die Häufigkeit, mit der die Umfrage angezeigt wurde und ob sie abgeschlossen wurde)
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Diese Daten werden spätestens ein Jahr nach Abschluss der Umfrage gelöscht oder anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) (Einwilligung) und Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Besucher unserer Website zu bestimmten Themen zu befragen).

Weitere Informationen zum Datenschutz bei Informizely

3.3.2 Lamapoll

Um mehr über die Wünsche und Anforderungen unserer Besucher zu erfahren, verwenden wir auf unserer Webseite außerdem das Umfragetool Lamapoll der Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, Deutschland. Das Tool ermöglicht die Erstellung von Umfragen, um Sie an bestimmten Touchpoints und zu gezielten Zeiten spezifisch nach Ihrem Feedback zu fragen. Die Lamano GmbH & Co. KG verarbeitet die Daten dabei im Rahmen einer Auftragsverarbeitung für uns.

Die Teilnahme an diesen Nutzerumfragen ist für sie freiwillig.

Die folgenden Daten werden hierbei erhoben:

• Name
  
• E-Mail-Adresse
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Diese Daten werden spätestens ein Jahr nach Abschluss der Umfrage gelöscht oder anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) (Einwilligung) und Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Besucher unserer Website zu bestimmten Themen zu befragen).

Weitere Informationen zum Datenschutz bei Lamapoll 

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung von Anfahrtsbeschreibungen ein. Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her und ruft dort eine Karte ab, um sie Ihnen anzuzeigen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von Google in den USA übertragen und dort durch Google verarbeitet. 

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Besuchern unserer Website aktuelle Standort- und Anreiseinformationen zu präsentieren).

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"). YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von YouTube her und ruft dort das Video ab, um es Ihnen anzuzeigen. Zur Nutzung dieser Funktion ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von YouTube in den USA übertragen und dort durch YouTube verarbeitet.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

Die genutzten Social-Media-Kanäle werden in den nachfolgenden Abschnitten genauer beschrieben. Wir haben Präsenzen auf den Social-Media-Plattformen folgender Unternehmen:

Zweck dieser Social-Media-Kanäle ist jeweils die Bewerbung unserer Produkte und Leistungen sowie die Kommunikation mit Interessenten oder Kunden.

Wenn Sie über einen dieser Social-Media-Kanäle Kontakt zu uns aufnehmen, verarbeiten wir die mit Ihrer Anfrage verbundenen personenbezogenen Daten zur Bearbeitung der Anfrage. Die Daten werden bei uns gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten (wie zum Beispiel bei einer anschließenden Vertragsabwicklung) mehr bestehen.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, unsere Produkte und Leistungen zu präsentieren sowie mit Interessenten oder Kunden zu kommunizieren).

Die Hauptwebsite der Flughafen München GmbH und ihrer Tochtergesellschaften ist die Seite www.munich-airport.de (in deutscher Sprache) und www.munich-airport.com (in englischer Sprache).

Diese Datenschutzerklärung gilt außerdem für alle anderen Websites der Flughafen München GmbH und ihrer Tochtergesellschaften, von denen aus auf diese Datenschutzerklärung verwiesen wird, insbesondere für die Folgenden:

Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Verbindung zu treten, um Ihnen bei individuellen Fragen behilflich zu sein.

Kategorien personenbezogener Daten
Wir erheben in jedem Falle Ihren Namen und Vornamen sowie Ihre E-Mail-Adresse, damit wir bzw. unsere Systempartner, an die sich die Anfrage richtet, Sie kontaktieren können.

Beim Absenden des Kontaktformulars wird aus Sicherheitsgründen die aktuelle IP-Adresse des Absenders gespeichert. Ihre Daten werden gemäß den datenschutzrechtlichen Bestimmungen verarbeitet und vertraulich behandelt.

Wir speichern und verarbeiten die Daten nur soweit und solange es die Bearbeitung Ihrer Nachricht erfordert.

Um ihre Anfrage fachspezifisch zu bearbeiten und dafür intern an den richtigen Ansprechpartner zu leiten, erhebt die Munich Airport International GmbH, eine Tochter der Flughafen München GmbH, zu den genannten personenbezogenen Daten noch folgende weitere: Unternehmen & Position.

Kategorien von Empfängern
In manchen Fällen ist es notwendig, Ihre Daten an Systempartner wie Airlines, Behörden, oder andere Unternehmen des Flughafen München Konzerns weiterzuleiten, um auf Ihr Feedback reagieren zu können. Darüber hinaus können Ihre Daten an externe Dienstleister für Website Support übermittelt werden.

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Anfragen unserer Kunden und anderer Interessenten zu beantworten).

Google reCAPTCHA

In unserem Kontaktformular setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

An verschiedenen Stellen können Sie sich zu einem oder mehreren E-Mail-Newslettern anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu werblichen Zwecken zu nutzen. Absender der E-Mails ist stets die Flughafen München GmbH. Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit dem Flughafen München:

• Flughafeneinrichtungen und -dienste wie Parken, Lounge oder WLAN,
• nützliche Erledigungen am Flughafen, bspw. Autoreparatur,
• An- und Abreise vom und zum Flughafen, bspw. Bus, Bahn, Autovermietungen oder Car-Sharing,
• Gastronomie- und Shopping-Angebote am Flughafen,
• Publikumsveranstaltungen und Erlebnisse am Flughafen sowie
• Flüge und Reisen ab Flughafen München.
  
  

4.3.1 Registrierung für einen Newsletter

Für eine wirksame Registrierung benötigen wir eine valide E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

4.3.2 Basis-Newsletter und personalisierte Newsletter

Wenn Sie einen Basis-Newsletter wählen, werden wir den Inhalt nicht auf Ihre Interessen abstimmen. Entsprechend benötigen wir auch keine Daten zur Personalisierung von Ihnen, sondern beschränken uns auf jene zur unmittelbaren Bereitstellung des Newsletters. Typischerweise sind dies Ihre E-Mail-Adresse und ggf. Ihr Name.

Ergänzend können die Inhalte des Newsletters personalisiert werden, damit die Inhalte Ihren persönlichen Interessen entsprechen. Einzelheiten zu dieser Personalisierung finden Sie unter Personalisierung und Nutzerprofile.

Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (beispielsweise Änderungen des Newsletter-Angebots oder technische Gegebenheiten).

4.3.3 Dauer der Speicherung

Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

Sobald unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter innerhalb von 24 Stunden. Ein Jahr nach Ihrer Abmeldung werden Ihre Daten anonymisiert und drei Jahre nach der Anonymisierung erfolgt eine vollständige Löschung Ihres Vorgangs.

Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

4.3.4 Widerruf Newsletter

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten.

4.3.5 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

Wenn Sie vorwiegend Inhalte bekommen möchten, die für Sie relevant sind, dann wählen Sie personalisierte Informationen.

4.4.1 Nutzerprofil

Um Ihnen für Sie relevante Inhalte anzeigen zu können, müssen wir Ihre Interessen optimal verstehen. Für die personalisierten Informationen legen wir daher ein personalisiertes Nutzerprofil von Ihnen an.

In diesem personalisierten Nutzerprofil speichern wir identifizierende Merkmale wie etwa Name oder E-Mail-Adresse zusammen mit Ihren Vertrags- und Nutzungsdaten. Damit sind wir in der Lage, unsere Dienste für Sie zu personalisieren. So erhalten Sie zum Beispiel im Newsletter nur Angebote für Länder, die Sie vermutlich interessieren, oder besondere Hinweise für Geschäftsreisende – je nachdem, was bei Ihnen zutrifft.

4.4.2 Datenquellen

Wir führen in Nutzerprofilen Daten aus verschiedenen Quellen des Unternehmensverbunds Flughafen München zusammen, um ein möglichst gutes Bild von Ihren Interessen zu bekommen. Diese Quellen richtet sich nach der von Ihnen abgegebenen Einwilligungserklärung und können folgende Daten umfassen:

• der Flughafen-Website
• dem Flughafen-Newsletter
• der PASSNGR-App
• Online Parkplatzbuchung
• WLAN-Registrierung am Flughafen
• Buchung/Reservierung von Besuchertouren, Lounges, Events und Angeboten
• Eingaben über Kontakt- und Feedbackformulare
• Gewinnspielteilnahmen
• Bonus- und Kundenbindungsprogramme
• Elektronisch eingereichten Verbesserungsvorschlägen
  
  

4.4.3 Vertrags- und Nutzungsdaten bei Personalisierung

• Cookies, insbesondere Langzeit-Cookies
• Start und Endzeitpunkt einer Nutzung
• Öffnung des Newsletters, der App oder anderer Dienste
• Genutzte Funktionen und Seiten im zeitlichen Ablauf
• Klick auf den Inhalt eines Newsletters
• Herkunft der Nutzung, etwa ob Sie zuvor eine Suchmaschine genutzt haben
• Dauer der Seitenaufrufe
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Einwilligungen, etwa zum Erhalt eines Newsletters oder zur Nutzung der mobilen Applikation
• Geburtsdatum
• Zahlungs- und Transaktionsdaten
• Telefonnummer
• Sonstige Vertragsdaten
  
  

4.4.4 Widerruf Nutzerprofil

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit widerrufen. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass es nach Ihrer Abmeldung noch innerhalb von 48 Stunden zu einer Personalisierung wie in diesem Abschnitt beschrieben kommt.

Das kostenlose WLAN am Flughafen München ist ein Angebot der Flughafen München GmbH.

Die eigentliche Bereitstellung des kostenlosen WLAN am Flughafen München erfolgt durch die Telekom Deutschland GmbH. Insoweit gelten die eigenen T-Hot-Spot Nutzungsbedingungen und Datenschutzhinweise der Telekom Deutschland GmbH.

Zweck der Verarbeitung und Kategorien personenbezogener Daten
Wenn Sie das kostenlose WLAN nutzen möchten, müssen Sie sich mit Ihrer E-Mail-Adresse als Nutzer identifizieren. Neben Ihrer E-Mail-Adresse erfassen wir dabei die folgenden Daten:

• den genauen Zeitpunkt des Vorgangs,
• die von Ihnen verwendete Browserversion,
• die sogenannte IP-Adresse Ihres Endgeräts,
• die Anzahl Ihrer Anmeldungen zum kostenlosen WLAN und
• Ihre Zustimmung zu unseren AGB für das kostenlose WLAN

Diese Daten erheben wir zu folgenden Zwecken:

• Kontaktierung bei Bedarf zum Zwecke der Vertragserfüllung (gemäß der Allgemeinen Geschäftsbedingungen (AGB) zum WLAN) oder -abwicklung (z.B. im Zusammenhang mit einer eventuellen Verletzung der vertraglichen Nutzungsbedingungen).
• Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice

Wenn Sie sich zum Bezug unseres E-Mail-Newsletters anmelden, werden die von Ihnen angegebenen Daten auch für diesen Zweck verwendet. Hier finden Sie die Datenschutzhinweise zum Newsletter.

Rechtsgrundlagen
Im Rahmen unserer vertraglich vereinbarten Nutzungsbestimmungen (AGB WLAN) erfolgt die Verwendung der personenbezogenen Daten zum Zweck der Vertragsdurchführung. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage. Einzelne Nutzer können dadurch z.B. insbesondere bei Verstoß gegen die Nutzungsbedingungen zeitweise oder dauerhaft gesperrt werden.

Zudem basiert die Datenverarbeitung auf Art. 6 Abs. 1 Buchst. f) DSGVO Interessenabwägung, basierend auf unserem berechtigten Interesse dem Nutzer kostenloses WLAN zur Verfügung zu stellen und damit einen zusätzlichen Service zu bieten, um sich z.B. am Flughafen besser orientieren zu können.

Kategorien vonEmpfängern
Mit Ihrer Weiterleitung auf die WLAN-Zugangsseite der Telekom Deutschland GmbH übermitteln wir auch die von Ihnen eingegebene E-Mail-Adresse an dieses Unternehmen.

Gerichten, Behörden oder anderen staatlichen Einrichtungen können wir die zu Ihnen gespeicherten Daten übermitteln, wenn dies zur Verfolgung von Rechtsverstößen erforderlich ist oder wenn wir gegenüber der jeweiligen staatlichen Einrichtung aus anderen Gründen zur Auskunft verpflichtet sind.

Im Übrigen werden Ihre Daten nicht an Dritte weitergegeben.

Dauer der Speicherung
Die im Zusammenhang mit Ihrer WLAN-Nutzung erhobenen Daten löschen wir spätestens 6 Monate nach dem jeweiligen Nutzungsvorgang.

Die angegebenen Speicherdauern können im Einzelfall überschritten werden, wenn und soweit die jeweiligen Daten ausnahmsweise für einen längeren Zeitraum benötigt werden (etwa um einen möglichen Verstoß gegen die Bedingungen des Nutzungsvertrages (AGB) aufzuklären und/oder zu verfolgen).

Widerrufs-/Widerspruchs-/Beseitigungsmöglichkeiten

Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO beruhen, sind erforderlich, um die Durchführung Nutzungsbedingungen zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit gegen die personenbezogene Datenverarbeitung.

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

Cookies

Wir verwenden auf den Seiten zum WLAN (wifi.munich-airport.de) nur technisch notwendige Cookies. Dies sind im Speziellen folgende Funktions-Cookies:

• f5_cspm
  
• f5avr2042896050aaaaaaaaaaaaaaaa
  
• TS01*
  

Der Zweck der Datenverarbeitung ist die technisch einwandfreie Bereitstellung der Seite.

Kategorien von Empfängern
Es werden keine Daten an Dritte weitergegeben.

Dauer der Speicherung
Die Cookies werden nach jeder Session (Sitzung) des Besuchers wieder gelöscht. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO, mit dem berechtigten Interesse die Seite und deren Inhalte zur Verfügung stellen zu können.

Diese Datenschutzhinweise gelten für Foto-, Film- und Tonaufnahmen (nachfolgend "Aufnahmen"), die von der Flughafen München GmbH bei verschiedenen Anlässen (z. B. Fotoshootings, Events) erstellt werden. Diese Datenschutzhinweise gelten nicht für eine Datenverarbeitungen in Zusammenhang mit Überwachungsmaßnahmen (z. B. Videoüberwachung).

Die Aufnahmen erfolgen beispielsweise im Rahmen von Shootings oder Events. Hierfür holen wir entweder vorab Ihre Einwilligung ein oder wir informieren zumindest in der persönlichen Einladung oder vor Ort (zum Beispiel bei öffentlichen Events ohne persönliche Einladung), dass solche Aufnahmen erfolgen. Heimliche Aufnahmen erfolgen nicht.

Kategorien personenbezogener Daten

Neben den Foto-, Film- und Tonaufnahmen verarbeiten wir in Zusammenhang mit den Aufnahmen gegebenenfalls weitere personenbezogene Daten, die wir von Ihnen erhalten haben, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

Die Flughafen München GmbH wird die Aufnahmen gegebenenfalls für Print-Publikationen, im Rundfunk und in elektronischen Medien für die Unternehmenskommunikation (z. B. Reportagen, Flyer, Plakate, Broschüren, Präsentationen, Websites, Intranet, Pressemitteilungen) und zu Dokumentationszwecken (z. B. Archiv) nutzen. Die Aufnahmen werden gegebenenfalls an externe Dritte (z. B. Journalisten) weitergegeben und in Sozialen Medien (z. B. Facebook, Twitter) verbreitet. Die mögliche Nutzung der Aufnahmen umfasst sämtliche bekannten und unbekannten Nutzungsarten sowie die Bearbeitung und Veränderung der Aufnahmen. Die Flughafen München GmbH wird gegenüber ihren Tochter- und Beteiligungsgesellschaften gegebenenfalls die gleichen Nutzungsrechte einräumen. Die beschriebene Nutzung der Aufnahmen erfolgt jedoch nur, soweit dies durch eine Erlaubnisgrundlage gedeckt ist (z. B. Einwilligung, Vertrag, Gesetz).

Dauer der Speicherung

Sofern Sie uns eine Einwilligung erteilt haben oder wir mit Ihnen einen Vertrag abgeschlossen haben, werden die Daten nach Beendigung der Einwilligung beziehungsweise des Vertrags gelöscht. Sofern wir die Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, werden die Daten nach Wegfall des berechtigten Interesses gelöscht.

Nur für Beschäftigte der FMG: Sofern wir die Aufnahmen der Begründung und Durchführung des Beschäftigungsverhältnisses dienen, werden die Daten nach Erledigung des jeweiligen Zwecks gelöscht. Ist die Verarbeitung durch eine Betriebsvereinbarung geregelt, so können sich die Speicherfristen auch aus der jeweiligen Betriebsvereinbarung ergeben.

Gesetzliche Aufbewahrungspflichten können es erforderlich machen, dass wir die Daten auf Grundlage von Art. 6 Abs. 1 Buchst. c) DSGVO für einen längeren Zeitraum speichern müssen.

Kategorien von Empfängern

Sofern wir die hierfür notwendigen Nutzungsrechte an den Aufnahmen erhalten haben, übermitteln wir die Aufnahmen ggf. an unsere Tochter- und Beteiligungsgesellschaften, damit sie die Aufnahmen ebenfalls nutzen können. Im Übrigen werden wir Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze an unsere Dienstleister weitergeben. Zu unseren Dienstleistern, die gegebenenfalls Zugriff auf die Aufnahmen und Daten erhalten, gehören IT-Dienstleister, Druckereien und Werbeagenturen.

Wir setzen als Bilderdatenbank eine Lösung der CELUM GmbH, Passaustraße 26-28, 4030 Linz, Österreich ("CELUM") ein. Die Bilderdatenbank wird auf unseren Servern betrieben. CELUM kann im Rahmen des Supports gegebenenfalls auf Aufnahmen zugreifen. Wir haben mit CELUM einen Auftragsverarbeitungsvertrag abgeschlossen, durch die sich CELUM zur Verarbeitung von personenbezogenen Daten nur entsprechend unseren Weisungen verpflichtet hat. Weitere Informationen zum Datenschutz bei CELUM finden Sie unter: www.celum.com/de/datenschutzerklaerung.

Sofern wir Ihre Aufnahmen in Social-Media-Kanälen verwenden dürfen, kann eine Übermittlung der Aufnahmen in ein Land außerhalb der EU nicht ausgeschlossen werden. Die von uns verwendeten US-amerikanischen Social-Media-Dienste sind nach dem EU/US Privacy Shield zertifiziert und verpflichtet, die Bestimmungen der DSGVO einzuhalten.

Außerdem ist es denkbar, dass wir im Einklang mit geltenden Datenschutzbestimmungen einzelne Aufnahmen im Rahmen unserer internationalen Pressearbeit und Unternehmenskommunikation auch an Medien, Pressevertreter und Agenturen außerhalb der EU und des Europäischen Wirtschaftsraums übermitteln, damit die Aufnahmen dort veröffentlicht werden. 

Rechtsgrundlage

Sofern Sie uns eine Einwilligung erteilt haben, ist die datenschutzrechtliche Erlaubnisgrundlage Art. 6 Abs. 1 Buchst. a) DSGVO. Wenn die Einwilligung von Beschäftigten der FMG erfolgt, ist die datenschutzrechtliche Erlaubnisgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a) DSGVO i. V. m. § 26 Abs. 2 BDSG.

Wenn wir mit Ihnen einen Vertrag abschließen (z. B. für ein Shooting), dann erfolgt die Verwendung der Aufnahmen und sonstigen personenbezogenen Daten zum Zweck der Vertragsdurchführung und im Rahmen unserer vertraglich vereinbarten Nutzungs- und Verwertungsrechte. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage.

Sofern die Aufnahmen der Begründung oder Durchführung des Beschäftigungsverhältnisses mit der FMG dienen, ist die vorrangige datenschutzrechtliche Rechtsgrundlage § 26 Abs. 1 BDSG.

Sofern wir bei Anlässen (z. B. Events) ohne Ihre Einwilligung und ohne Vertrag von Ihnen Foto-, Film- und Tonaufnahmen erstellen, so erfolgt dies nur, soweit ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO besteht. Ein solches berechtigtes Interesse kann sich aus § 23 Kunsturhebergesetz ergeben. Dies ist beispielsweise denkbar bei

• Bildnissen aus dem Bereich der Zeitgeschichte, auf denen Sie zu sehen sind,
• Bildern, auf denen Sie nur als Beiwerk neben einer Örtlichkeit erscheinen oder bei
• Bildern von Versammlungen oder öffentlichen Veranstaltungen, an denen die Sie teilgenommen haben.

Neben dem eigentlichen Zweck, für den die Aufnahmen erstellt werden, speichern wir Aufnahmen und zugehörigen Daten gegebenenfalls zu Dokumentations- oder Archivzwecken, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO ist in diesem Fall die Nutzung für Publikationen zur Firmengeschichte.

Sofern wir Daten nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, wägen wir stets ab, ob es überwiegende Interessen von Ihnen gibt, die im konkreten Einzelfall einer Nutzung der Daten entgegenstehen.

Passngr ist die gemeinsame App verschiedener deutscher Flughäfen. In der App haben Sie alle Ihre Reiseinformationen immer zur Hand: Ihre Flugdaten, wichtige Orientierungshilfen an Ihrem Start- und Ankunfts-Flughafen sowie die bequemste An-und Abfahrt zum bzw. vom Flughafen. Die Passngr App wird angeboten und betrieben von der InfoGate Information Systems GmbH, einem Tochter-Unternehmen der Flughafen München GmbH.

Für die Website zur App (www.passngr.de) gelten die allgemeinen in dieser Datenschutzerklärung beschriebenen Hinweise für Websites. Zusätzlich können Sie auf dieser Website Ihre Mobilfunknummer eingeben, um sich einen Link zu Ihrer App zusenden zu lassen. Ihre Mobilfunknummer nutzen wir ausschließlich zu diesem Zweck und löschen sie im Anschluss. 

Die Datenschutzerklärung zur Passngr App selbst finden Sie direkt in der App unter dem Menüpunkt "Einstellungen" - "Über die Passngr App".

1. Beschreibung und Umfang der konkreten Datenverarbeitung

Auf unserer Seite unter parken.munich-airport.de haben Sie die Möglichkeit Ihren Parkplatz bequem und einfach vorab online zu buchen. Anbieter und Vertragspartner ist die Flughafen München GmbH.

Während des Buchungsprozesses Ihres Parkplatzes werden hierbei folgende Daten von Ihnen erhoben:

• Firma
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Sonstige Vertragsdaten (geplanter und tatsächlicher Parkbeginn, geplantes und tatsächliches Parkende, Produkt, Parkbereich/Parkhaus, Preis, ggf. Promotionen bzw. Promotion-Codes)
• Zeitpunkt der Buchung
• Zahlungsdaten
• Affiliate-Netzwerk

Registrieren Sie sich bei uns, oder buchen Sie ohne Kundenkonto, so erheben, speichern und verarbeiten wir die oben genannten Daten, um Ihnen den Buchungsvorgang zu erleichtern. Wir verwenden Ihre Daten u.a. zur Bestätigung und Erbringung der gebuchten Leistungen (inkl. zusätzliche Serviceleistungen), Rechnungsabwicklung, Erstattung bei Stornierung, Qualitätssicherung, ggf. Kontaktaufnahme bspw. bei Umbuchungen, Parkhaus- oder Produktänderungen oder Luftverkehrseinschränkungen. Sie können Ihr Kundenkonto durch eine E-Mail an unser Kunden Service Center (info.parken@munich-airport.de) löschen lassen. Eine Löschung erfolgt erst nach Abschluss eventuell laufender oder künftig gebuchter Parkvorgänge und damit verbundener Zahlungsabwicklung.

Zusätzlich zu der Buchung Ihres Parkplatzes bieten wir Ihnen währendes des Buchungsprozesses optionale Zusatzleistungen, sogenannte Premium Services wie eine Autowäsche, Innenreinigung, etc. an. Dabei erheben wir ergänzend zu den genannten Daten noch folgende weitere:

• KFZ-Kennzeichen
• Fahrzeughersteller
• Fahrzeugmodell
• Fahrzeugfarbe

Die Zusatzleistungen werden durch unseren Dienstleister aus- und durchgeführt. Im Falle einer Buchung der Zusatzleistungen wird die Buchungsbestätigung als Kopie an die Disposition des Dienstleisters versendet. Der Dienstleister kann damit die entsprechenden Ressourcen für die Durchführung des Services effizienter planen und das Fahrzeug für die Durchführung der Serviceleistung besser zuordnen. Zudem erleichtert dies die Kunden-Kommunikation, insbesondere bei Nachbuchungen von Services.

2. Zwecke der Verarbeitung
1) Buchung von Parkplätzen
2) Buchung von Zusatzleistungen, wie Autowäsche und Innenreinigung

3. Rechtsgrundlagen
Rechtsgrundlagen für die zweckmäßige Datenverarbeitung sind

• Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung für die Onlinebuchung von Parkplätzen sowie die Buchung etwaiger Zusatzleistungen inkl. Bedingungen Onlinebuchung, Flughafenbenutzungsordnung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen hinsichtlich der Aufbewahrung von Rechnungen für die erbrachten Leistungen

4. Speicherdauer
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von zehn Jahren gespeichert. Daten, die Sie zur Buchung einer optionalen Zusatzleistung zusätzlich angegeben haben, werden davon abweichend zwei Jahre gespeichert.

5. Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, unserem Systemanbieter als Auftragsverarbeiter und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Park- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet. Im Falle der Buchung von Zusatzleistungen werden diese noch an unseren Dienstleister übermittelt und von diesem gespeichert und verarbeitet.

6. Übermittlung an Drittländer
Es findet eine Übermittlung an das Vereinigte Königreichstatt (Sitz des Auftragsverarbeiters) statt.

7. Möglichkeiten zur Beseitigung/zum Widerruf
Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs oder des gebuchten Zusatzservices zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

Bei der Einfahrt in die Parkhäuser der Flughafen München GmbH wird das Kennzeichen Ihres Fahrzeugs mittels einer Infrarotkamera gelesen. Nach erfolgreicher Einfahrt speichert das Parksystem das erkannte Kennzeichen in verkürzter Form (nur die ersten drei Zeichen werden im Klartext gespeichert, der Rest wird mittels * ausmaskiert) zusammen mit dem Einfahrtzeitpunkt und der Einfahrtsäule im Parksystem.

Das erkannte Kennzeichen wird ebenfalls im System zur Steuerung der Parkanlagen gespeichert, bis das Fahrzeug später wieder ausgefahren ist. Die Daten werden ausschließlich zur Abwicklung des Parkvorgangs verwendet und weder an Dritte weitergegeben noch für andere Zwecke verwendet.

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

1) Abwicklung des Parkvorgangs
2) Verbesserung des Verkehrsflusses
3) Schrankenöffnungen
4) Nachweis der Parkdauer bei unrechtmäßigen Rückforderungen
5) Nachträgliches Ausstellen von Quittungen
6) Vermeidung und Verfolgung von Straftaten und Sachbeschädigungen
7) Erkennung und Ahndung von Verstößen gegen die Parkplatzbenutzungsordnung
8) Sperrung von Kennzeichen

Kategorien personenbezogener Daten
Im Rahmen der automatisierten Kennzeichen-Erfassung und zur damit verbundenen Abwicklung der Parkvorgänge werden folgende personenbezogene Daten verarbeitet:

• Gelesenes Infrarot-Bild des Kennzeichens, KFZ-Kennzeichenkennung im Klartext, genutztes Parkhaus, Ein- und Ausfahrtsgerät, Ein- und Ausfahrzeiten (Datum, Uhrzeit), Kartennummer des Tickets oder Dauerparkmediums
• Bei Kurzparktickets und Online-Reservierungen die zu zahlende Parkgebühr. Hier wird zudem das Kennzeichen auf das ausgestellte Ticket gedruckt.
• Bei Dauerparktickets die Daten des Vertragspartners (Name, Vorname, Firma)
• Bei Online-Reservierungen die E-Mail- und postalische Adresse

Dauer der Speicherung
Einen Tag nach der erfolgreichen Ausfahrt und dem abgeschlossenen Parkvorgang werden die Kennzeichenbilder aus dem Parksystem gelöscht. Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz nach 92 Tagen gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitungen sind:

• Für die Zwecke 1, 2, 3, 4, 5, 7: Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung, wie z.B. Parkplatzmietvertrag / Gestattungsvertrag, Einstellbedingungen, besondere Bedingungen Onlinebuchung, Flughafenbenutzungsordnung.
• Für die Zwecke 6 und 8: Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen (z.B. Schadenersatz, Hausrecht, Vermeidung des Erschleichens von Leistungen).

Berechtigte Interessen
Die Verfolgung der unter 6 und 8 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, das Erschleichen von Leistungen zu verhindern, mögliche Schadensersatzansprüche geltend machen zu können und unser Hausrecht durchsetzen zu können. Die Verarbeitung ist für die Erreichung auch erforderlich und geeignet.

Widerspruchs- und Beseitigungsmöglichkeit
Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

4.10.1 Airport-Touren

Auf unserer Website unter munich-airport.de/airport-touren finden Sie eine Auswahl an saisonalen und dauerhaften Touren für Erwachsene und Kinder, die Ihnen tiefere Einblicke in den Ablauf des Flughafen Münchens geben.

Anbieter der Produkte und Dienstleistungen ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Tour-Daten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und der Touren- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.2 Lounge Buchung

Auf unserer Website unter munich-airport.de/lounges finden Sie die am Flughafen vorhandenen Lounges. Für einige dieser Lounges können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der buchbaren Lounges ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Lounge- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.3 Veranstaltungen

Auf unserer Website unter munich-airport-camarketing.regiondo.de und allresto.regiondo.de finden Sie Veranstaltungen, die von der Flughafen München GmbH und Allresto Flughafen München Hotel und Gaststätten GmbH vertrieben werden. Für einige dieser Veranstaltungen können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der Veranstaltungen ist die Flughafen München GmbH bzw. die Allresto Flughafen München Hotel und Gaststätten GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten können hierbei bei der Buchung erhoben werden:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten
• Empfänger

Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern, für die Abwicklung Ihrer Buchung und des Veranstaltungs- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.4 Veranstaltungen LabCampus

Auf unserer Website labcampus.de finden Sie Veranstaltungen, die von der LabCampus GmbH organisiert werden. Für einige dieser Veranstaltungen können Sie sich über unsere Website online registrieren. Anbieter der Veranstaltungen und datenschutzrechtlich Verantwortliche ist die LabCampus GmbH.

Kontakt zum Datenschutzbeauftragten: datenschutzbeauftragter@munich-airport.de.

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• Position (optional)
• E-Mail-Adresse

Zweck der Verarbeitung

Ihre Daten werden zur Veranstaltungseinladung, -durchführung und -kommunikation auf Grundlage entsprechender berechtigter Interessen verarbeitet. Ohne Bereitstellung der erforderlichen Daten können Sie nicht an der Veranstaltung teilnehmen. Im Nachgang an die Veranstaltung schicken wir Ihnen einmalig per E-Mail, zusammen mit einem Hinweis auf unsere Leistungen, die wichtigsten Informationen auf der Veranstaltung.

Rechtsgrundlage

Die Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

Dauer der Speicherung

Ihre Daten, die wir im Rahmen des Events verarbeiten, werden nach der Durchführung und abgeschlossenen Nachbereitung des Events durch die LabCampus GmbH gelöscht.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden nur durch die LabCampus GmbH verarbeitet. Eine Weitergabe an Dritte oder Drittstaaten ist nicht beabsichtigt.

Widerrufs-/Beseitigungsmöglichkeiten

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle eines Widerspruchs ggf. die Teilnahme an einem Event nicht möglich ist. Für die Ausübung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Verarbeitung und Übertragung personenbezogener Daten, Beschwerdemöglichkeit bei der Aufsichtsbehörde sowie weitere Informationen, wenden Sie sich bitte an: LabCampus GmbH, Postfach 23 17 55, 85326 München-Flughafen oder per E-Mail: events@labcampus.de

Dieser Abschnitt der Datenschutzerklärung gilt für unsere Verarbeitung personenbezogener Daten von Teilnehmern an Gewinnspielen, Verlosungen oder Aktionen der Flughafen München GmbH. Sollten Sie sich im Zuge eines Gewinnspiels für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.

4.11.1 Durchführung

Für Zwecke der Durchführung der Verlosung verarbeiten wir personenbezogene Daten der Teilnehmer – insbesondere die E-Mail-Adresse und zu gegebener Zeit die Adresse des Gewinners –, die wir für die Erfassung der Teilnehmer, die Benachrichtigung des Gewinners und die Bereitstellung des Gewinns benötigen.

Für Zwecke der Durchführung der Verlosung speichern wir die personenbezogenen Daten der Teilnehmer so lange, bis die Verlosung durchgeführt und der Gewinner benachrichtigt ist, zuzüglich einer angemessenen Aufbewahrungsfrist für den Fall, dass der Gewinn bei ausbleibender Rückmeldung des Gewinners noch einmal unter den übrigen Teilnehmern verlost werden sollte.

Die personenbezogenen Daten des Gewinners – einschließlich der zu gegebener Zeit erhobenen Adresse des Gewinners – speichern wir darüber hinaus für die weitergehende Abwicklung der Bereitstellung des Gewinns und ggf. für die Dauer darüber hinausgehender gesetzlicher Aufbewahrungsfristen.

Die Bereitstellung der in Rede stehenden personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Teilnahme an der Verlosung erforderlich, soweit die betreffenden Angaben in unserem Anmeldeformular zwingend (statt nur freiwillig) vorzunehmen sind. Die im Nachgang erhobene Adresse des Gewinners ist für die Bereitstellung des Gewinns erforderlich.

4.11.2 Weitergabe an andere Empfänger

Soweit nicht bereits an anderer Stelle in dieser Datenschutzerklärung aufgeführt, übermitteln wir Ihre personenbezogenen Daten an folgende weitere Empfänger beziehungsweise Kategorien von Empfängern:

• Newsletter-Versand- und Customer Relationship Management Dienstleister
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
  
  

4.11.3 Rechtsgrundlage

Rechtsgrundlage für die in dem Kapitel Gewinnspiele, Verlosungen, Aktionen beschriebene Datenverarbeitung ist:

• Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
• Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO): Rechtsverteidigung

4.12.1 Anwendungsbereich

Dieser Abschnitt der Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Teilnahme am Flughafen München Adventskalender 2021.
Sollten Sie sich im Zuge der Teilnahme an dem Adventskalender-Gewinnspiel für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.
Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

4.12.2 Datenschutzrechtlich Verantwortlicher & Kontakt

Datenschutzrechtlich verantwortlich (im Rahmen des Anwendungsbereichs) ist:
Flughafen München GmbH
Marketing & Verkehrsförderung
Nordallee 25
85356 München-Flughafen
E-Mail: digital@munich-airport.de

4.12.3 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten von den registrierten Teilnehmer:innen verarbeitet:

• Anrede
• Vorname
• Nachname
• E-Mailadresse

4.12.4 Zwecke der Verarbeitung personenbezogener Daten

Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Kommunikation mit den Teilnehmer:innen (u.a. zur direkten Ansprache im E-Mail-Verkehr sowie in eingeloggtem Zustand auf der Website)
• Teilnehmermanagement im Rahmen des Adventskalender-Gewinnspiels 2021 (Ermittlung und Benachrichtigung der Gewinner:innen per E-Mail)

4.12.5 Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage: Erforderlichkeit für die Erfüllung eines Vertrags (Gewinnspiel-Vertrag), dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 lit. b) DSGVO].

4.12.6 Empfänger:innen

Personenbezogene Daten werden an folgende Empfänger:innen beziehungsweise Kategorien von Empfänger:innen übermittelt:

• Intern: Mitarbeiter:innen der involvierten Fachabteilungen
• Extern: Beauftragte Agentur (Vertrag zur Auftragsverarbeitung) und Kooperationspartner des Gewinnspiels (nur die Daten der Gewinner:innen)

4.12.7 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

4.12.8 Dauer der Speicherung

Im konkreten Fall des Adventskalenders 2021 werden die personenbezogenen Daten aller Teilnehmer:innen nach Beendigung des Gewinnspiels und dazugehöriger organisatorischer Abläufe, spätestens am 30. April 2022, gelöscht.

4.12.9 Verpflichtung zur Bereitstellung personenbezogener Daten

Beim Adventskalender-Gewinnspiel handelt es sich um eine vertragsähnliche Rechtsbeziehung. Die Bereitstellung der Daten ist für die Teilnahme und Durchführung des Gewinnspiels vertraglich erforderlich. Eine Nichtbereitstellung der Daten hat zur Folge, dass eine Teilnahme am Adventskalender-Gewinnspiel nicht möglich ist.

4.12.10 Quelle der Daten

Selbstständige Eingabe der Daten durch die Teilnehmer:innen in das Registrierungsformular.

4.12.11 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet nicht statt.

4.12.12 Datenschutzanfragen / Betroffenenrechte

Umfassende Hinweise zu Ihren Betroffenenrechten finden Sie im Abschnitt Ihre Rechte.

4.12.13 Verpflichtung zur Bereitstellung personenbezogener Daten

Beim Adventskalender bzw. dem Gewinnspiel handelt es sich um eine vertragsähnliche Rechtsbeziehung. Die Bereitstellung der Daten ist für die Teilnahme und Durchführung des Gewinnspiels vertraglich erforderlich. Eine Nichtbereitstellung der Daten hat zur Folge, dass eine Teilnahme am Adventskalendergewinnspiel nicht möglich ist.

4.12.14 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

Protokolldaten/Logfiles

Kategorien personenbezogener Daten

Bei der erfolgreichen Teilnahme an den Gewinnspielen im Rahmen des Adventkalenders werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• IP-Adresse
• Domain
• Informationen über das verwendete Gerät das Betriebssystem, so-wie den Browsertyp und die verwendeten Versionen

Zwecke der Verarbeitung personenbezogener Daten

Die vorübergehende Speicherung dieser Daten ist erforderlich, um eine erfolgreiche Teilnahme an den Verlosungen zu gewährleisten.

Kategorien von Empfängern

Die Adventskalender-Website wird bei einem externen Hosting-Dienstleister betrieben und durch eine externe Agentur betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

Dauer der Speicherung

Die Protokolldaten werden automatisiert nach 7 Tagen gelöscht.

Rechtsgrundlage

Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Teilnahme technisch zu gewährleisten).

Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

Verwendung technisch unbedingt erforderlicher Cookies / Zugriff auf den Browserspeicher

Kategorien personenbezogener Daten

Es werden folgende Informationen zum Account für die Identifikation gespeichert:

• Anrede
• Vor- und Nachname
• E-Mail-Adresse
• Interne Benutzer-ID
• Status bezüglich der Anmeldung zur Reminder-E-Mail und dem Flughafen München Newsletter

Zwecke der Verarbeitung personenbezogener Daten

Beim Einloggen der Teilnehmer:innen in ihren Adventskalender-Account werden Informationen im lokalen Browserspeicher abgelegt, um zu erkennen, durch welche User:innen ein Login stattgefunden hat.

Dauer der Speicherung

Die Daten werden automatisiert nach dem Ausloggen gelöscht.

Rechtsgrundlage

Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Teilnahme technisch zu gewährleisten).

Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

Website Tracking

Auf der Website des Adventskalenders verwenden wir den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com). Da uns die Privatsphäre unserer Besucher:innen wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Hier finden Sie weitere Informationen zum Datenschutz bei etracker.

Der etracker wird auf unserer Website mittels anonymer Webanalyse ohne Einsatz von Cookies (Cookie-Less) eingesetzt. Wenn Sie der anonymen Webanalyse nicht widersprechen, wird Ihr Nutzungsverhalten auf dieser Website ausschließlich ohne Cookies (Cookie-less) erfasst. Nähere Informationen hierzu finden Sie unter etracker - Cookie-less-etracking.

Die Datenverarbeitung erfolgt in diesem Fall auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser Anliegen im Sinne ist die Optimierung des Adventskalender-Gewinnspiels im Sinne der Teilnehmer:innen.

Empfänger:innen der Daten Empfänger:innen der Daten sind die beauftragte Agentur als Auftragsverarbeiter sowie die zuständigen Fachbereiche.

Übermittlung in Drittländer Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. Eine Übermittlung in Drittländer erfolgt nicht.

4.12.15 Stand der Information

26.11.2021

Das Konferenzzentrum municon wird betrieben von der Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH. Das municon Tagungszentrum befindet sich direkt im Herzen des Münchner Flughafens im Nordgebäude des München Airport Centers und bietet dadurch einen professionellen Rahmen für Meetings, Fortbildungsseminare, Präsentationen oder Großveranstaltungen.

Auf der Website des municon Tagungszentrums ist es möglich ein Kontaktformular auszufüllen, um einen Rückruf zu erhalten. Weitere Informationen finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Anfrage erhoben:

• Anrede
• Vorname
• Nachname
• Telefonnummer
• E-Mail-Adresse

Empfänger
Die Daten werden ausschließlich zur Tätigung des Rückrufs und gegebenenfalls zur Buchung des Tagungsraumes verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wir bieten Ihnen die Möglichkeit sich zum Thema Fluglärm direkt über ein Kontaktformular an uns zu wenden. Relevante Daten, die dabei erhoben werden, finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten

• Name und Kontaktdaten (zum Beispiel Telefonnummer, E-Mail-Adresse, Anschrift)
• Standortdaten zur Konkretisierung der Beschwerde beziehungsweise des der Beschwerde zugrunde liegenden Ereignisses

Besondere Kategorien personenbezogener Daten werden nur insoweit zur Kenntnis genommen, als der Beschwerdeführer diese aus eigener Initiative angibt. Zur Bearbeitung von Beschwerden sind sie nicht erforderlich, so dass eine weitere Verarbeitung nicht erfolgt. Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bearbeitung von Fluglärmbeschwerden, unter anderem Darstellung der Anzahl und räumlichen Verteilung der Fluglärmbeschwerden in den Sitzungen der Fluglärmkommission und im Integrierten Bericht der FMG (nur Anzahl der Beschwerden).

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zuständige Fachbereiche zur zweckgebundenen Verarbeitung)
• Fluglärmkommission für den Flughafen München (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Interessierte Öffentlichkeit durch Integrierten Bericht (nur Anzahl der Fluglärmbeschwerden)
• Flughafenverbände (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage: Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO). Die FMG hat ein berechtigtes Interesse daran, die Auswirkungen des Flughafenbetriebs für die Anwohner im Sinne eines nachbarschaftlichen Verhältnisses möglichst gering zu halten und die Transparenz im Hinblick auf Umweltbelange zu wahren. Darüber hinaus ergeben sich berechtigte Interessen aus den Aufgaben der Fluglärmkommission (§ 32b LuftVG, Geschäftsordnung der Fluglärmkommission). Die Fluglärmkommission wird zur Beratung der Genehmigungsbehörde, des Bundesaufsichtsamtes für Flugsicherung und der Flugsicherungsorganisation gebildet. Sie wird über Maßnahmen zur Verringerung des Fluglärms zum Schutz der Bevölkerung unterrichtet, kann aber auch selbst Maßnahmen vorschlagen. Um dieser Aufgabe nachkommen zu können, ist die Kenntnis bestimmter personenbezogener Daten, insbesondere von Standortdaten und damit im Zusammenhang stehend die räumliche Verteilung und Anzahl der Fluglärmbeschwerden erforderlich.

Im Falle von Anfragen nach dem Umweltinformationsgesetz (UIG) zum Beispiel hinsichtlich der Anzahl und der räumlichen Verteilung der Beschwerden sowie Beschwerdegrund: spezielle Rechtsgrundlage UIG.

Die von der Flughafen München GmbH betriebene Ideen-Plattform und die darauf vorgehaltenen Dienste dienen der Kommunikation zwischen den Nutzern der Plattform und/oder dem Plattformbetreiber, der innosabi GmbH, um Ideen zu neuen Produkten und Dienstleistungen zu generieren und darauf aufbauend gemeinsam neue Produkte und Dienstleistungen zu entwickeln.

Ferner erheben und verarbeiten wir personenbezogene Daten von Ihnen, um nach Maßgabe unserer Teilnahmebedingungen die Plattform, den InnovationPilot, bereitzustellen, zu betreiben und zu administrieren sowie Ihnen unsere auf der Plattform vorgehaltenen Dienste bereitzustellen. Dabei handelt es sich im Grundsatz um die folgenden personenbezogenen Daten und Verarbeitungsszenarien mit den dort konkretisiert angegebenen Zwecken.

4.15.1 Registrierung und Benutzerkonto

Für die Nutzung der Dienste auf der Plattform ist die Erstellung eines Nutzerkontos erforderlich. Bei der Registrierung eines Nutzerkontos erheben wir Ihren Namen, Nachnamen und Ihre E-Mail-Adresse. Im Benutzerkonto können Sie zudem ein Profilbild hochladen, Ihre Einstellungen zu Benachrichtigungen bei Plattform-Neuigkeiten, dem Projektblog und Updates zu Vorschlägen bearbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erforderlichkeit vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen bzw. der Vertrag mit Ihnen, Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO.

Während der Registrierung können Sie uns ferner folgende freiwillige Informationen zur Verfügung stellen:

• Häufigkeit der Flugreisen
• Anlass für den Besuch des Flughafen Münchens
• Interesse an Themenfeldern
• Interesse zur Teilnahme an Workshops
• Altersgruppe
• PLZ-Bereich (die ersten zwei Stellen der Postleitzahl)
• Feedbackabfrage

(Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung). Die freiwilligen Angaben dienen dem Zweck der gezielten Einladung zu auf Ihre Interessen zugeschnittenen Ideen-Kampagnen. Sie können dieser Verarbeitung jederzeit widersprechen und den Erhalt von Mitteilungen in Ihrem Profil bearbeiten und deaktivieren.

Facebook Connect
Wir bieten Ihnen auf InnovationPilot-Website die Möglichkeit, sich für unseren Dienst mit Facebook-Connect anzumelden. Eine zusätzliche Registrierung ist dann nicht nötig.

Facebook Connect ist eine Dienstleistung des oben beschriebenen Anbieters Facebook. Zur Anmeldung werden Sie auf die Seite von Facebook weitergeleitet, wo Sie sich mit Ihren Facebook-Nutzungsdaten anmelden können. Hierdurch werden Ihr Facebook-Profil und unser Dienst verknüpft. Durch die Verknüpfung werden von Facebook folgende Informationen an uns übermittelt: Facebook-ID, E-Mail-Adresse sowie Vor- und Nachname. Diese Informationen sind für den Vertragsschluss zwingend erforderlich, um Sie identifizieren zu können. Wenn Sie Facebook Connect nicht nutzen wollen, können Sie mit diesen Daten (ohne die Facebook-ID) auch direkt einen Kunden-Account auf der InnovationPilot-Website erstellen und sich dann in diesen Account einloggen.

Rechtsgrundlage
Für die hiermit verbundene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Weitere Informationen zu Facebook-Connect und den Privatsphäre-Einstellungen entnehmen Sie bitte den Datenschutzhinweisen und den Nutzungsbedingungen von Facebook.

4.15.2 Interaktion auf der Plattform

Die Plattform und die darauf vorgehaltenen Dienste dienen der Kommunikation zwischen den Nutzern der Plattform und/oder dem Plattformbetreiber, der Flughafen München GmbH, um Ideen zu neuen Produkten und Dienstleistungen zu generieren und darauf aufbauend gemeinsam neue Produkte und Dienstleistungen zu entwickeln. Zu diesem Zweck können Sie über die auf der Plattform vorgehaltenen Funktionen beliebige Inhalte bereitstellen (zum Beispiel in Form von Texten, Feedback, Fotos und Dokumenten etc.), insbesondere indem Sie

• Textbeiträge schreiben und auf der Plattform bereitstellen,
• Bilder und/oder andere Dokumente auf die Plattform hochladen,
• eigene Beiträge und/oder Beiträge anderer Nutzer kommentieren, Beiträge mit Herzen bewerten, mit Sternen Ihre Lieblingsideen auswählen, sowie an Umfragen teilnehmen.

Wir verarbeiten Ihre personenbezogenen Daten und Ihre im jeweiligen Zusammenhang bereitgestellten Inhalte, um die vorbezeichneten Kommunikationen und den Austausch zwischen Nutzern und dem Plattformbetreiber zu ermöglichen, durchzuführen und abzuwickeln. Bitte berücksichtigen Sie, dass es für diesen Zweck erforderlich ist, dass Ihr Nutzerprofil sowie Ihre auf der Plattform bereitgestellten Inhalte von sämtlichen anderen Nutzern auf der Plattform einsehbar sind.

Für den Fall, dass der Nutzer im Zeitpunkt seiner Kündigung beziehungsweise sofern ihm gegenüber die außerordentliche Kündigung ausgesprochen wurde, bereits einen Beitrag eingestellt hat, wird dieser im Fall der Beendigung der Mitgliedschaft nicht gelöscht sondern unter Umständen anonymisiert angezeigt.

Weiterhin verarbeiten wir Ihre E-Mail-Adresse, um Ihnen aktuelle Informationen zu Ereignissen auf der Plattform zukommen zu lassen. Dabei handelt es sich insbesondere um

• Einladungen und/oder Hinweise zu neuen Projekten,
• Feedback auf Ihre Beiträge durch den Plattform-Betreiber oder andere Nutzer,
• Informationen zur Nutzung der Plattform, zu etwaigen Änderungen der Plattform sowie zum Verlauf aktueller und/oder abgeschlossener Projekte auf der Plattform.

Wenn Nutzer Inhalte wie beispielsweise Vorschläge, Kommentare auf unserer Website einreichen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung gespeichert. Weiterhin wird ein Bezug zu dem angemeldeten Nutzer hergestellt. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden. Die Verarbeitung basiert auf der Rechtsgrundlage berechtigter Interessen, Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.

4.15.3 Prämien

Soweit Sie an Projekten teilnehmen und dafür ein Dankeschön erhalten, erheben wir Ihren Namen, Ihre Adresse, ggf. Ihre davon abweichende Versandadresse sowie ggf. Ihre Telefonnummer. Wir verarbeiten diese personenbezogenen Daten ausschließlich für den Versand des Dankeschöns.

4.15.4 Kontaktformular

Treten Sie bezüglich Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht. Die Verarbeitung basiert auf der Rechtsgrundlage berechtigter Interessen, Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO.

4.15.5 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
• Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO, aktuell sind dies: innosabi GmbH, Möhlstr. 2, 81675 München

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer Bewerbung bei der Flughafen München GmbH sowie deren Tochtergesellschaften und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Sie können sich online über das Bewerberportal, per Mail oder postalisch bewerben. Ihre Daten werden dann im Bewerberportal erfasst und dort von der jeweiligen Stelle bear-beitet. Verantwortlich für Ihre Bewerbung und die Verarbeitung Ihrer personenbezogenen Bewerberdaten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH, für das die jeweilige Stelle aus-geschrieben ist bzw. bei welchem Sie sich initiativ bewerben. Eine Weitergabe an andere Unternehmen im Konzernverbund bzw. die Speicherung im Bewerberpool erfolgt nur unmittelbar mit Ihrer Zustimmung.

Wenn Sie der „Weitergabe im Konzern“ Ihrer Bewerbung zustimmen, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden. So erhö-hen Sie Ihre Sichtbarkeit und Möglichkeit für eine Stelle berücksichtigt zu werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, nehmen wir Sie gerne nach Ihrer Zustimmung in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. Sie erlauben uns somit Ihre Bewerbung für eine festgelegte Speicherdauer zu speichern und diese im Bedarfsfall für vakante Stellen in Betracht zu ziehen. 

4.16.1 Zwecke der Datenverarbeitung

Wir und von uns beauftragte Dienstleister verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

1. zur Stellenbesetzung ausgeschriebener und vakanter Stellen
2. zur Stellenbesetzung zukünftig vakanter Stellen (Initiativbewerbungen)
3. zur Weitergabe im Konzern
4. zum Prüfen bzw. Erkennen einer vorangegangenen Bewerbung (Mehrfachbewerbung)
5. Schutz von Kindern (Bewerber unter 16 Jahren)
6. Sicherstellung der Zustimmung der Erziehungsberechtigten (Bewerber unter 16 Jahren).
   Ohne die Zustimmungserklärungen der Erziehungsberechtigten können Bewerbungen von Bewerbern unter 16 Jahren nicht angenommen bzw. nicht oder nur teilweise bearbeitet werden. Dies gilt auch für den Widerruf der Zustimmungen.
7. zur Wahrung und Verteidigung unserer Rechte
   
   Zweckänderungen: 
   

8. Im Falle Ihrer Einstellung werden ein Teil Ihrer personenbezogenen Daten (bspw. zur Vertragserstellung) auch für Zwecke des Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlagen hierzu sind: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG.

9. Wenn Sie der Poolspeicherung zustimmen, behalten wir uns vor, Ihre Bewerbung auch für weitere va-kante oder zukünftig vakant werdende Stellen in Betracht zu ziehen und Ihre Bewerbung (bei Zustimmung "Weitergabe im Konzern") den unter Punkt 1 genannten Unternehmen bei Bedarf zu übermitteln. Informationen zur Speicherung und Löschung entnehmen Sie bitte dem Punkt "Dauer der Speicherung und Möglichkeiten der Löschung".

4.16.2 Rechtsgrundlagen

• Zweck 3 und 9: Ihre Einwilligung (Art. 6 Abs. 1 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG)
• Zweck 5 und 6: Einwilligung Ihrer Eltern für die Verarbeitung Ihrer Bewerbungsdaten (Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 8 DSGVO i.V.m. Art. 88 DSGVO i.V.m § 26 BDSG)
• Zweck 1, 2 und 4: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 b) DS-GVO) zur möglichen Begründung eines Beschäftigungsverhältnisses (Art. 88 DSGVO i.V.m. §26 Abs. 1 BDSG)
• Zweck 8: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG)
• Zweck 7: Wahrung berechtigter Interessen unsererseits (Art. 6 Abs. 1 f) DS-GVO): Berechtigte Interessen unsererseits bestehen in der Geltendmachung und Verteidigung unserer Rechte.

Bitte beachten Sie, dass mehrere Rechtsgrundlagen nebeneinander vorliegen können.

4.16.3 Kategorien personenbezogener Daten

1) Bewerbungsdaten, die Sie per Selbsteingabe im Bewerbungsbogen angeben. Dabei handelt es sich regel-mäßig um folgende personenbezogene Daten:

• Anrede*
• Titel
• Vorname*
• Nachname*
• Geburtsdatum
• Land*
• E-Mail-Adresse*
• Telefon*
• Höchster (angestrebter) Abschluss*
• Muttersprache
• Fremdsprache
  
  Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Ausschreibung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Bewerbern unter 16 Jahren (insbesondere in Bezug auf Schülerpraktika, Praktika, Ausbildungsverhältnisse, im Ausnahmefall auch bei sonstigen Stellen) zusätzlich noch:

• Name und Unterschrift der Erziehungsberechtigten
• Zustimmungserklärungen der Erziehungsberechtigten

2) Bewerbungsdaten, die Sie über das Hinzufügen von Dokumenten (Bewerbungsunterlagen, Bewerbungsfoto etc.) angeben.

Wenn Sie die Funktion "Lebenslauf hochladen" nutzen, werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert. Dies erfolgt durch einen Subunternehmer des Bewerberportalanbieters.

3) Bewerbungsdaten von anderen Plattformen (u.a. Xing, LinkedIn und Dropbox), deren Übertragung und Verarbeitung Sie durch Ihre Freigabe erlauben. Diese erfolgt durch automatisiertes Auslesen/Analysieren durch den Subunternehmer des Bewerberportalanbieters. Abhängig von der Plattform, wird neben der Datenübernahme in das Bewerbungsformular ggf. auch ein Lebenslauf/CV aus den vorliegenden Profildaten erstellt und Ihrer Bewerbung als Anhang zugefügt. Diesen Anhang können Sie bei Bedarf entfernen.

Dabei handelt es sich unter anderem um folgende personenbezogene Daten, soweit im Profil bzw. im Dokument hinterlegt:

• Name und Adressdaten (Titel, Anrede, Name, Vorname, Straße, PLZ, Ort, Land etc.)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, etc.)
• Profilfoto
• aktuelle Position
• Geburtsdatum
• ggf. weitere Datenkategorien, die Ihnen vor der Einholung Ihrer Erlaubnis zum Zugriff angezeigt wer-den oder im Dokument hinterlegt sind.

4) Logdaten, die vom Anbieter des Bewerberportals zur Sicherstellung eines ordnungsgemäßen Systembetriebs, Fehlerkorrektur und Abwehr von Angriffen erhoben werden.

Dabei handelt es sich um folgende personenbezogene Daten, die nach 180 Tagen gelöscht werden:

• Benutzername
• Bewerbername (Vor- und Zuname)
• IP-Adresse

4.16.4 Kategorien von Empfängern

 1) Verwendung / Weitergabe von Daten im Konzern

Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH und derjenigen Konzerngesellschaften Zugriff auf Ihre Daten, für welche die Stellenbesetzung erfolgt bzw. wenn Sie der Weitergabe Ihrer Bewerbung im Konzern zugestimmt haben, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, dann nehmen wir Sie gerne in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. In diesem Fall erhalten Sie von uns eine Mail mit der Bitte um Einwilligung zur Aufnahme in den Bewerberpool. Die Speicherdauer entnehmen Sie bitte dem Punkt 14.6.5.

2) Dienstleister Bewerberportal

Ihre personenbezogenen Daten werden über den Anbieter des Bewerberportals an ein externes Rechenzent-rum (Subunternehmer des Bewerberportalanbieters) übermittelt und dort verarbeitet. Mit dem Anbieter des Bewerberportals wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

3) Dienstleister Onlinetest (bei Ausbildungsstellen)

Ihre personenbezogenen Daten werden über einen Anbieter eines Onlinetests verarbeitet und gespeichert. Der Onlinetest findet nur bei Ausbildungsstellen und dualen Studiengängen der Flughafen München GmbH im fortgeschrittenen Auswahlprozess Anwendung. Für die Teilnahme am Onlinetest erhalten Sie eine Mail mit weiteren Informationen. Mit dem Anbieter des Onlinetests wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

4) Dienstleister (allgemein)

Wir beauftragen externe Dienstleister mit Aufgaben wie Programmierung oder Datenhosting. Wir haben die-se Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere ihren sorgsamen Um-gang mit und die Absicherung der bei ihnen verarbeiteten Daten. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet.

5) Plattformen

Im Bewerbungsprozess können zum einfachen und schnellen Befüllen des Bewerbungsformulars die Platt-formen von folgenden Anbietern genutzt werden:

• Dropbox International Unlimited Company (One Park Place - Floor 5 - Upper Hatch Street - Dublin 2 – Irland)
• XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)
• LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

Bitte beachten Sie, dass die Anbieter bzw. deren Server Standorte außerhalb der EU bzw. des EWR haben (z. B. in den USA) können. Durch die Verwendung einer Plattform werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen Anbieter gesendet und ggf. von diesem genutzt. Welche konkreten Daten durch den Anbieter erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Plattformanbieters.

Es werden keine Social Plugins der Plattformanbieter eingesetzt, es handelt sich um reine Verlinkungen auf die entsprechenden Plattformen. Zudem erfassen wir selbst keine personenbezogenen Daten mittels der Plattformen oder über deren Nutzung.

Durch Klick auf den entsprechenden Button werden Sie zum Login des Plattformanbieters weitergeleitet. Nach Anmeldung und Freigabe der Daten, werden diese durch den Subunternehmer des Bewerberportals automatisiert ausgelesen und analysiert.

Wenn Sie sicherstellen wollen, dass die Anbieter der Plattformen keinerlei Daten verarbeiten, verzichten Sie auf deren Verwendung und geben Ihre Daten per Hand in das Bewerbungsformular ein.

6) Weitere Dritte

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an weitere Stellen übermittelt, so-weit dies zur Erfüllung vorvertraglicher Maßnahmen erforderlich ist, wir oder die andere Stelle ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an andere Stellen übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten. Ihre Daten werden nicht für Werbezwecke genutzt.

4.16.5 Dauer der Speicherung und Möglichkeiten der Löschung

Bewerberdaten

1) Ihre Daten werden grundsätzlich nach erfolgter Einstellung bzw. Absage oder Selbstabsage nach sechs Monaten gelöscht.

Im Falle einer Bewerbung für eine Ausbildungsstelle bzw. duales Studium werden - nach erfolgter Absage, Selbstabsage oder Einladung zum 1. Arbeitstag – Ihre Daten für sechs Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

Im Falle einer Bewerbung für ein Schülerpraktikum werden - nach erfolgter Absage, Selbstabsage oder Ende des absolvierten Praktikums – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

2) Haben Sie der Aufnahme in unserem Bewerberpool zugestimmt, erhalten Sie nach fünf Monaten eine Benachrichtigung über den weiteren Verbleib im Pool. Bei Zustimmung erhalten Sie nach weiteren fünf Monaten erneut eine Benachrichtigung. Sofern Sie sich nach der Benachrichtigung nicht bei uns melden, werden Ihre Daten spätestens nach Ablauf von drei Monaten vollständig gelöscht.

3) Besteht der Wunsch einer vorzeitigen Löschung Ihrer Daten bzw. eines Widerrufs einer Ihrer Einwilligungen, senden Sie bitte eine E-Mail mit Ihrem Namen, der bei der Bewerbung angegebenen E-Mail-Adresse, die Stellenbezeichnung inkl. des Unternehmens und zur eindeutigen Identifizierung Ihr Geburtsdatum an jobs@munich-airport.de oder wenden Sie sich an den Ansprechpartner der Ausschreibung.

4) Bitte beachten Sie, dass nach erfolgter Löschung sämtliche Daten zur zugehörigen Bewerbung entfernt wurden und keine Rückschlüsse mehr auf die Bewerbung erfolgen kann.

Logdaten

Logdaten – erhoben durch den Bewerberportalanbieter - werden nach 180 Tagen gelöscht. Logdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben wer-den.

Verwendung von Cookies

Der Anbieter des Bewerbermanagementsystems verwendet ausschließlich temporäre Cookies (Session-Cookies). Diese werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Die Verwendung der technisch erforderlichen (Session-)Cookies erfolgt auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Um einen einwandfreien Einsatz des Bewerbermanagementsystems sicherzustellen, ist die Einbindung der technisch erforderlichen Cookies erforderlich.

14.6.6 Drittlandübermittlung

Eine Übermittlung in datenschutzrechtliche Drittländer findet nicht statt.

14.6.7 Widerspruch gegen die Verarbeitung

Zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) siehe Kapitel 6.5 der Datenschutzerklärung.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen betreffen.

Das Airport Collaboration Portal (ACP) dient als Einstiegsportal für verschiedene Anwendungen, die unterschiedlichen Verantwortlichkeiten und Zwecken unterliegen. Das Portal wird von der Flughafen München GmbH betrieben.

Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Registrierung im ACP-System und
• Zuteilung von Berechtigungen von Anwendungen.
• Die Registrierung ermöglicht die Freischaltung für Anwendungen innerhalb des ACP.  Dazu gehören: AIS Airport Information System, Delaycodeclearing, Nachtflugbeantragung, LGS-Baggage.

Kategorien personenbezogener Daten
Beim Airport Collaboration Portal (ACP) handelt es sich um eine vertragsähnliche Rechtsbeziehung; die Bereitstellung der Daten, die nicht als optional gekennzeichnet sind, sind für die Benutzerverwaltung erforderlich.

Es werden folgende Kategorien personenbezogener Daten erhoben:

• Vorname
• Name
• Organisation
• Firma
• Abteilung
• E-Mail-Adresse
• Telefonnummer
• Flughafen-Ausweis-Nummer

Empfänger
Zugriff auf die personenbezogenen Daten hat die Fachabteilung.

Dauer der Speicherung
Zugangsdaten (Login) werden bei Ausscheiden oder bei Entzug der Berechtigung gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Datenschutzanfragen
Zur Ausübung seiner Rechte, welche das Airport Collaboration Portal (ACP) betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden: acp@munich-airport.de. 

Um unseren zukünftigen Mitarbeitern, Bestandsmitarbeitern und Partnern eine Unterkunft in der Nähe des Flughafens anzubieten, kooperieren wir mit der MUC Airport Betriebs GmbH.

Über die Website unter munich-airport.de/fmg-und-wohnen können Unterkunftsanfragen an die Flughafen München GmbH gestellt werden. Diese werden nach interner Vorprüfung an die MUC Airport Betriebs GmbH über deren Buchungssoftware weitergegeben. Die über dieses Webformular übermittelten Daten werden in eine E-Mail exportiert, die nur innerhalb des geschützten Flughafennetzwerks übermittelt wird und auf einem speziellen E-Mail-Konto eingehen, auf das nur die zuständigen Mitarbeiter Zugriff haben.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bearbeitung und Abwicklung Ihrer Buchungsanfrage, Prüfung Ihrer Berechtigung in Bezug auf den Service "FMG und Wohnen", zum Vertragsabschluss, zur Vertragsdurchführung bzw. Abwicklung Ihrer Buchung sowie Kommunikation mit Ihnen, um den Service "FMG und Wohnen" anbieten und erbringen zu können. Ein weiterer Zweck ist die Durchführung und Verteidigung unserer Rechte.

Kategorien personenbezogener Daten

• Anrede
• Vorname
• Nachname
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Flughafenunternehmen
• Personalnummer (sofern vorhanden)
• Buchungsdatum

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 SBuchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Berechtigungen zu überprüfen, unsere Rechte wahrzunehmen und zu verteidigen sowie Anfragen unserer Kunden weiterzuleiten).

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns ausschließlich für die oben genannten Zwecke (insbesondere Abwicklung Ihrer Buchung) erhoben, gespeichert und verarbeitet, was jedoch die Weitergabe der Daten erforderlich macht. Eine Weitergabe erfolgt deshalb an das Buchungstool apaleo GmbH der MUC Airport Betriebs GmbH.

Die erforderliche Übermittlung der personenbezogenen Daten an die MUC Airport Betriebs GmbH erfolgt zweckgebunden. Nach der Übermittlung Ihrer Daten ist das Hotel für die dort erfolgenden Verarbeitungen datenschutzrechtlich allein Verantwortlicher. Für die Datenverarbeitung beim Betrieb des Hotels übernimmt die Flughafen München GmbH daher keine Verantwortung.

Dauer der Speicherung
Ihre personenbezogenen Daten werden maximal zwölf Monate nach vollständiger Durchführung des Vertrags gespeichert. Nach Verstreichen dieser Frist werden die Daten gelöscht. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen, zum Beispiel nach Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), als legitime Zweckbindung hiervon ausgenommen sind und sich nach den jeweiligen Anforderungen richten.

Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bearbeitung von Schäden aller Art einschließlich der versicherungsrechtlichen und sonstigen Regulierung.

Zweck der Verarbeitung
Zweck der Verarbeitung ist die umfassende Abwicklung des Schadensfalles, die ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich ist. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen, insbesondere des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Kategorien personenbezogener Daten
Im Rahmen der Schadensbearbeitung speichern und verarbeiten wir Daten zu beteiligten Personen (z.B. Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer) sowie Vorgängen (z.B. Schadensereignis) und Sachen (z.B. Fahrzeugidentifikationsdaten), welche Bezug zu natürlichen Personen haben können.

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Unternehmen des Flughafen München Konzerns
• Kooperationspartner, mit denen wir unsere Leistungen erbringen

• Externe Auftragnehmer entsprechend Art. 28 EU-DS-GVO, aktuell sind dies: FMV – Flughafen München Versicherungsvermittlungsgesellschaft mbH / Marsh GmbH

• Versicherungsgesellschaften, die in Zusammenhang mit der Bearbeitung des Schadenfalles stehen
  

Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Aufbewahrung von Schadensmeldungen und Schadensakten erfolgt entsprechend den gesetzlichen Verjährungsfristen.

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO], soweit wir diese im Einzelfall einholen
• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DS-GVO] bzw. Erfüllung vorvertraglicher Maßnahmen
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO]:

• Versicherungsvertragsgesetz sowie weitere maßgeblichen Gesetze
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer.

• Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f DS-GVO). Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO]:

• Durchsetzung eigener Schadensersatzansprüch
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer
• Abwehr von Inanspruchnahme in Bezug auf Schadenersatz
• Verteidigung, Mitwirkung bei Straf- und Ordnungswidrigkeitenverfahren.

Im Ausnahmefall werden besondere Kategorien personenbezogener Daten verarbeitet (z.B. Gesundheitsdaten). Die Verarbeitung erfolgt dann in der Regel auf Grundlage des Art. 9 DS-GVO, z.B. Art. 9 Abs. 2 lit. e DSGVO, wenn Sie diese Daten öffentlich machen.

Quelle der Daten
Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie von

• KFZ-Abfragen, z.B. über „Grüne Karten Büro in Hamburg“
• Zeugen, Unfallbeteiligten und sonstigen Dritten
• allgemein zugänglichen Quellen.

Star Alliance Biometrics ist ein Produkt der Star Alliance Service GmbH (nachfolgend: „Star Alliance“) und ermöglicht die freiwillige biometrische Identifizierung (Gesichtserkennung) des Passagiers am Flughafen. Die Terminal 2 Gesellschaft mbH & Co oHG (nachfolgend: „Terminal 2 Gesellschaft“ bzw. „wir“) unterstützt zurzeit die Nutzung des durch Star Alliance Biometrics angebotenen biometrischen Identifizierungsservices an folgenden Zugangspunkten im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft: Bordkartenkontrolle.

An den von der Terminal 2 Gesellschaft betreuten Zugangspunkten am Flughafen, die den biometrischen Identifizierungsservice von Star Alliance Biometrics integriert haben, wird von Ihnen, wenn Sie den biometrischen Identifizierungsservice nutzen möchten, eine kurze Videosequenz aufgenommen. Daraus wird ein Foto extrahiert, welches an die Star Alliance zum Zwecke des biometrischen Abgleichs mit Ihrem bei Star Alliance Biometrics hinterlegtem biometrischen Profil übermittelt wird.

Anwendungsbereich

Diese Datenschutzhinweise beziehen sich ausschließlich auf die Aufnahme der kurzen Videosequenz/des Fotos Ihres Gesichts über die Kamera am Zugangspunkt im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft.

Für die anschließenden Datenverarbeitung im Zusammenhang mit dem biometrischen Abgleich im Verantwortlichkeitsbereich der Star Alliance sowie für die Registrierung bei Star Alliance Biometrics und die Benutzung der dazugehörigen Star Alliance Navigator App gelten die Datenschutzhinweise der Star Alliance. 

Datenschutzrechtlich Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Anwendungsbereich dieser Datenschutzhinweise ist die

Terminal 2 Gesellschaft mbH & Co oHG
Terminalstraße Nord 1, Ebene Z4
Postfach 23 17 55
85326 München-Flughafen

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@munich-airport.de

Verarbeitete personenbezogene Daten

Es wird eine kurze Videosequenz und draus ein Foto von Ihrem Gesicht verarbeitet.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist erforderlich zur Ermöglichung der Nutzung des biometrischen Identifizierungsservices an der Bordkartenkontrolle, d.h. zum biometrischen Abgleich des aufgenommenen Fotos mit Ihrem bei Star Alliance Biometrics gespeicherten biometrischen Profil durch die Star Alliance.

Rechtsgrundlage für diese Verarbeitung ist Ihre bei Star Alliance Biometrics erteilte Einwilligung, am Flughafen München über den biometrischen Identifizierungsservice der Star Alliance identifiziert werden zu können (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Sie können diese Einwilligung in der Profilverwaltung der Star Alliance Navigator App jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie:

Sofern Sie keine Einwilligung erteilt bzw. diese widerrufen haben, ist es Ihnen weder gestattet noch möglich den biometrischen Identifizierungsservice (erfolgreich) zu nutzen. Es stehen Ihnen alternative Möglichkeiten zur Bordkartenkontrolle (z.B. Bordkartenscan) zur Verfügung. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung den biometrischen Identifizierungsservice zu nutzen.

Sollten Sie – entgegen dem ausdrücklichen Hinweis am Zugangspunkt – versuchen, den biometrischen Identifizierungsservice zu nutzen, ohne bei Star Alliance Biometrics registriert zu sein oder ohne dort eine Einwilligung erteilt zu haben, am Flughafen München identifiziert werden zu können, wird von Ihnen gleichwohl ein(e) Videosequenz/Foto aufgenommen und an die Star Alliance zum biometrischen Abgleich übermittelt. Die Identifizierung wird dann jedoch scheitern und der Identifizierungsprozess mit einer Fehlermeldung abgeschlossen.

Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden sofort gelöscht, sobald der Identifizierungsprozess an der Bordkartenkontrolle abgeschlossen ist.

Kategorien von Empfängern

Ihre personenbezogenen Daten werden an folgende (Kategorien von) Empfängern übermittelt:

• Die Star Alliance zur Durchführung des biometrischen Abgleichs und
• IT-Dienstleister, welche die verwendete(n) Systeme/Software bereitstellen und die gemäß der DSGVO vertraglich als Auftragsverarbeiter verpflichtet wurden.

Ihre Betroffenenrechte

Sie haben folgende Betroffenenrechte:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Widerspruchsrecht nach Art. 21 DSGVO

Zur Wahrnehmung Ihrer Rechte können Sie sich per E-Mail an datenschutzanfrage@munich-airport.de wenden.

Um Ihren Antrag bearbeiten zu können, weisen wir Sie darauf hin, dass wir Ihre im Rahmen der Datenschutzanfrage erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (zu Dokumentations- und Entlastungszwecken) verarbeiten und nach Ablauf von 3 Jahren löschen.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Wichtiger Hinweis:

Wir möchten Sie jedoch nochmals darauf hinweisen, dass wir im Rahmen des biometrischen Identifizierungsprozesses nur eine kurze Videosequenz aufnehmen und daraus ein Foto nutzen und beides nach Abschluss des Identifizierungsprozesses sofort aus unseren Systemen löschen. Die oben genannten Rechte können daher im Regelfall schon deshalb nicht umgesetzt werden, weil keine personenbezogenen Daten mehr von Ihnen vorhanden sind. 

Verantwortliche Stelle für Videoüberwachung

»CCTV Videoverantwortliche/r« der Flughafen München GmbH
Nordallee 25, 85356 München-Flughafen, Deutschland
E-Mail: cctv@munich-airport.de

Kontakt zum Datenschutzbeauftragten

Informationen zum Datenschutzbeauftragten der Flughafen München GmbH finden Sie unter Verantwortliche und Datenschutzbeauftragte.

Beschreibung und Umfang der konkreten Datenverarbeitung

Die Flughafen München GmbH erhebt, speichert und verarbeitet personenbezogene Daten im Rah-men der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen (siehe 1.4) erforderlich ist.

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Datenverarbeitung erfolgt aufgrund der folgenden (Rechts-) Grundlagen:

• Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (insbesondere § 8 Luftsicherheitsgesetz (LuftSiG)).
• Zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
• Zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
• Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
• Normative Grundlagen: Art. 6 Abs. 1 S. 1 lit. c) bis f) Datenschutz-Grundverordnung (DSGVO).

Die Daten werden zu folgenden Zwecken sowie den daraus hervorgehenden, berechtigten Interessen verarbeitet:

• Luftsicherheit (u. a. Schutz von Leib und Leben von Personen, Schutz von Luftfahrzeugen etc.)
• allgemeine Sicherheit (u. a. Eigentumsschutz, Hausrecht etc.)
• Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
• betriebliche Abläufe (u. a. Gepäckbandüberwachung, Passagierstromlenkung u. Vorfeldüberwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
• Sonstiges (z. B. Forschung)

Berechtigtes Interesse zur Datenverarbeitung besteht dabei in folgendem Rahmen:

• Eigentumsschutz sowie Hausrecht
• Ordnungsgemäßer Betriebsablauf
• betriebliche Interessen
• Herstellung der Luftsicherheit
• Gewährleistung der Sicherheit und Ordnung

Speicherdauer

Eine Datenspeicherung erfolgt im Einzelfall abhängig von Kamera, Zweck, Situation, Nutzer und Nutzung gemäß Rollen- und Nutzungskonzept. Die Speicherdauer ist entsprechend abgestuft. Die Daten werden gelöscht, wenn der Zweck der Speicherung entfällt. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung.

Empfänger

Alle zugriffsberechtigten Personengruppen gem. Rollen- und Nutzungskonzept mit differenziertem aufgeschlüsseltem Zugriff auf Bilder und Videobild und/oder Videoaufzeichnungen (Behörden, Träger öffentlicher Aufgaben, Tochter- und Beteiligungsgesellschaften, Luftverkehrsgesellschaften).

Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

Möglichkeiten zur Beseitigung/zum Widerruf

Sie haben bei Verarbeitung, die auf unseren berechtigten Interessen nach Art. 6 Abs 1 lit. f) DSGVO gründen, das Recht auf Beseitigung und Widerruf Ihrer personenbezogenen Daten. Zudem haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Wahrnehmung der Betroffenenrechte

Weitere Informationen zur Ihren Rechten auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit finden Sie unter Ihre Rechte. 

Anmeldung von Stromanschlüssen an das Mittel- und Niederspannungsnetz.

1 Beschreibung und Umfang der konkreten Datenverarbeitung

Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

Für Netzanschlüsse an das Mittel- und Niederspannungsnetz am Flughafen München: Flughafen München GmbH – Abteilung TEWN, Nordallee 26, 85356 München

Wir fassen Sie als Kunde auf, wenn Sie als potentielle Partei auf der Nachfrageseite des Marktes gelten, die als Einzelperson, Institution oder Organisation mit mehreren Entscheidungsträger auftreten.

Mit den Anmeldeformularen erfasst der Verantwortliche Daten zum Anschlussobjekt (Anschrift, Gebäudetyp, Gebäudenutzung, technische Pläne und Leistungsdaten und gewünschte Leistungen). Darüber hinaus werden Ihre Kontaktdaten, Daten zum Anschlussnehmer, Rechnungsempfänger sowie Ansprechpartner für technische Fragen erfasst. Zusätzliche Dokumente zu Ihrem Anmeldeformular können Sie jederzeit zur Verfügung stellen.

Die oben genannten Daten werden genutzt, um Sie in Bezug auf Ihre konkrete Anfrage zu beraten, Nachfragen zu stellen und Ihnen ein entsprechendes Angebot zu unterbreiten sowie, im Falle eines Vertragsschlusses, um diese vorzubereiten und durchzuführen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

2 Zwecke und Rechtsgrundlagen

2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 lit. b) DSGVO)

Wir verarbeiten personenbezogenen Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) Dabei verarbeiten wir folgende Daten:

• Persönliche Angaben (Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters bzw. des abweichenden Rechnungsempfänger)

• Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen

Weiter erheben wir Informationen über Zahlungsverhalten, um offenen Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.

2.2 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSG-VO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritte um

• Maßnahmen zur Verbesserung und Entwicklung von Service und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.

• Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten.

• In Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.

• Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten

• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.

• Straftaten aufzuklären oder zu verhindern.

• Adressermittlung durchzuführen (z.B. bei Umzügen).

• Ihre Daten anonymisiert zur Analysezwecken zu verwenden.

• Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.

• Risiken zu steuern.

2.3 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.

Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1 Verantwortliche und Datenschutzbeauftragte) richten.

2.4 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs.1 lit. e) DSGVO)

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten sowie Verpflichtungen aus dem Messstellenbetriebsgesetz. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs von Bädern. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO.

3 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterbearbeitung ist erforderlich zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.

• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4 Empfänger

Empfänger der Daten sind:

Interne Empfänger: Mitarbeiter der für die Durchführung der Stromanschlüsse verantwortliche Fachabteilung

5 Übermittlung an Drittländer

Eine Übermittlung der personenbezogenen Daten an Drittländer findet nicht statt und ist nicht geplant.

6 Möglichkeit zur Beseitigung/zum Widerruf

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

7 Erforderlichkeit der Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist erforderlich für die Durchführung des Anschlusses an das Mittel- und/oder Niederspannungsnetz.

Bei Nicht-Bereitstellung der personenbezogenen Daten kann der Netzanschluss nicht eingerichtet und der Auftrag nicht durchgeführt werden.

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer

• Interessensbekundung für eine Festanstellung/Jobangebote,
• Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung und duales Studium bzw. das Traineeprogramm,
• Anmeldung zu Veranstaltungen/Events mit HR-Bezug sowie
• Anmeldung für Karriere-News

bei der Flughafen München GmbH sowie deren Tochtergesellschaften. Sie können sich online über die entsprechenden Formulare oder – soweit angegeben - auch per E-Mail oder postalisch für die im Folgenden genannten Zwecke anmelden bzw. Ihr Interesse bekunden. Ihre Daten werden dann erfasst und zu den jeweiligen eingewilligten Zwecken verarbeitet bzw. von den jeweilig genannten Stellen bearbeitet. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH (vgl. für eine Aufzählung die in Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen), auf deren jeweiligen Website Sie sich angemeldet haben bzw. bei übergreifenden Konzernseiten die Flughafen München GmbH.

4.23.1 Interessensbekundung für eine Festanstellung/Jobangebote

An verschiedenen Stellen der Karriereseiten können Sie uns Ihre Interessenbekundung für eine Festanstellung bzw. Jobangebote über ein Formular kundtun. Voraussetzung für eine Kontaktaufnahme ist Ihre vorherige Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.23.1.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname*
• Nachname*
• E-Mail-Adresse*
• Telefon
• Kernkompetenz

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.23.1.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Kontaktaufnahme durch das Recruiting-Team der FMG zur Erörterung von Karrieremöglichkeiten im Flughafen München Konzern.

4.23.1.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG
  
  

4.23.1.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.23.1.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.23.1.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Bestätigungslink, welchen Sie nach Versand des Formulars erhalten, in Ihrer E-Mail nicht betätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist automatisch gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Bestätigungslink betätigen, werden die Daten bei Interessensbekundung für eine Festanstellung nach erfolgter Kontaktaufnahme durch das Recruiting der FMG oder der Tochtergesellschaften spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.

Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

Weitere Informationen finden Sie bei Ihre Rechte im entsprechenden Abschnitt.

4.23.2 Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium, Traineeprogramm

An verschiedenen Stellen der Karriereseiten können Sie sich für eine Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium oder Traineeprogramme anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.23.2.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.23.2.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für Ausbildungsberufe und duale Studiengänge: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für Ausbildungsberufe und duale Studiengänge
• b. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH
  
  

4.23.2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a und b: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  
  

4.23.2.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.23.2.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.23.2.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Bestätigungslink betätigen, werden bei Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung oder duales Studium oder das Traineeprogramm die jeweiligen Daten nach Versand der Erinnerungsmails spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

Weitere Informationen finden Sie bei Ihre Rechte im entsprechenden Abschnitt.

4.23.3 Anmeldung zu Veranstaltungen mit HR-Bezug

An verschiedenen Stellen der Karriereseiten können Sie sich für Veranstaltungen mit HR-Bezug anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.23.3.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Veranstaltung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Veranstaltungen für Studierende und Berufseinsteiger:innnen:

• Name der aktuell besuchten Hochschule
• Studiengang
• Semester

Bei Veranstaltungen für Schüler:innen:

• Aktuell besuchte Schule
• Schulart
• Angestrebter Schulabschluss
• Klassenstufe
  
  

4.23.3.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Übermittlung der Einladung und ggf. weiterführenden Informationen zur Veranstaltung sowie – falls explizit erwähnt - eine Teilnahmebestätigung.
  
  

4.23.3.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.23.3.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.23.3.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.23.3.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Ihre Daten werden nach der jeweiligen Veranstaltung spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

Weitere Informationen finden Sie bei Ihre Rechte im entsprechenden Abschnitt.

4.23.4 Anmeldung für Karriere-News

An verschiedenen Stellen der Karriereseiten können Sie sich für die Karriere-News anmelden. Bei Anmeldung für die Karriere-News erhalten Sie Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der an Sie adressierten E-Mail.

4.23.4.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.23.4.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bereitstellung von Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen
  
  

4.23.4.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.23.4.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.23.4.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.23.4.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Anmelde-Link in Ihrer E-Mail bestätigen, werden Ihre Daten solange gespeichert, bis Sie sich vom Empfang der E-Mail abmelden bzw. die Löschung Ihrer Daten beantragen.
• Konkret gibt es folgende Möglichkeiten der Löschung:
• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

Weitere Informationen finden Sie bei Ihre Rechte im entsprechenden Abschnitt.

Für den Zweck der Kundenakquise und des Netzwerkaufbaus führt LabCampus (Promotions-) Veranstaltungen durch. In diesem Rahmen an LabCampus übergegebene Visitenkarten bzw. Kontaktdaten von Interessenten werden durch LabCampus entsprechend verarbeitet.

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• E-Mail-Adresse
• Telefon- / Mobilnummer (optional)
• Position (optional)

Zweck der Verarbeitung

Ihre Daten werden zum Versand von Informationen, Neuigkeiten und Veranstaltungshinweisen aus der LabCampus-Welt per E-Mail-Newsletter an Sie verarbeitet. Durch Angabe Ihrer Telefon- oder Mobilnummer dürfen wir Sie zudem auch telefonisch zu den Themen kontaktieren, sofern Sie dem zugestimmt haben. Ohne Bereitstellung der erforderlichen Daten können wir Ihnen keine Informationen zukommen lassen, ebenso kann die mögliche telefonische Kontaktaufnahme nicht stattfinden.

Rechtsgrundlage

Die Rechtsgrundlage für die Nutzung Ihrer auf der Visitenkarte angegebenen personenbezogenen Daten zum Versand von E-Mail-Newslettern, zu Aktuellem und Informationen sowie Veranstaltungseinladungen rund um die LabCampus-Welt ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Abgabe Ihrer Visitenkarte).

Dauer der Speicherung

Ihre Daten werden bis zum Widerruf gespeichert.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden durch die LabCampus GmbH verarbeitet. Eine Übermittlung an Drittstaaten ist nicht beabsichtigt. Empfänger der Daten ist die zuständige Fachabteilung sowie der eingesetzte cloudbasierte Software-Systemanbieter (Auftragsverarbeiter).

Widerrufs-/Beseitigungsmöglichkeiten

Sie können sich jederzeit von unserem Newsletter abmelden und somit Ihre Einwilligung für den Erhalt des Newsletters für die Zukunft widerrufen. Hierzu klicken Sie bitte auf die entsprechende Schaltfläche im zugesandten Newsletter oder adressieren Sie Ihren Widerruf an folgende E-Mail-Adresse: contact@labcampus.de. Im Falle Ihres Widerrufs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle Ihres Widerspruchs kein Kontakt durch LabCampus mehr aufgebaut werden kann.

4.25.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personen-bezogener Daten im Zusammenhang mit der Anfrage, Anmeldung, Abwicklung, Organisation und Verwaltung zu/von Schulungen und Weiterbildungen für externe Personen. Die Anfrage bzw. Anmeldung kann dabei über unser Online Learning Portal sonstige digitale Anmeldemedien, telefonisch, per Mail oder Formular er-folgen. Die weitere Verarbeitung und Verwaltung erfolgt in unserem Veranstaltungsmanagementsystem bspw. zum Nachweis der Teilnahme (z. B. Luftsicherheitsschulung) bzw. zur Abwicklung des Zahlungsvorgangs in unserem Fakturasystem.

Die Daten werden vertraulich und nur gemäß den gesetzlichen Bestimmungen bez. Datenschutz und Informationssicherheit gespeichert und verarbeitet. Sie sollen wissen, welche Daten wir speichern und wie wir sie verarbeiten.

Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

4.25.2 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

1. Bei Anmeldung für Präsenz- und Web-Based-Trainings (über das „Online Learning Portal“, „Event Manger“, Formulare und per Telefon oder Mail) handelt es sich um folgende personenbezogene Daten (mit * gekennzeichnete Daten Sind Pflichtangaben):

Kontaktdaten des Teilnehmenden wie,

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil*
• Faxnummer
• E-Mail-Adresse*

Darüber hinaus werden für bestimmte Kurse und zur Anlage eines Benutzerkontos im Online Learning Portal folgende Daten erhoben:

• Geburtsdatum*
• Geburtstort*

Adressdaten des Teilnehmenden

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname
• Nachname
• Telefon
• Faxnummer
• E-Mail-Adresse*

Rechnungsdaten

• Rechnungsadresse*
• Bestellnummer
• Kundennummer

2. Speicherung im Veranstaltungsmanagementsystem (z. B. zur Verwaltung der durchgeführten Schulungen und Weiterbildungen sowie der Nachvollziehbarkeit der Qualifikation)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

Kontaktdaten des Teilnehmenden wie,

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil
• Faxnummer
• E-Mail-Adresse

Adressdaten des Teilnehmenden

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname
• Nachname
• Telefon
• Faxnummer
• E-Mail-Adresse

Darüber hinaus werden für bestimmte Kurse (bspw. gesetzlich vorgeschrieben) noch folgende Daten gespeichert und verarbeitet:

• Geburtsdatum*
• Geburtstort*

3. Speicherung im Fakturasystem (bspw. zur Abrechnung und Rechnungsstellung von Trainings und Qualifikationen)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil
• Faxnummer
• E-Mail-Adresse

Adressdaten des Rechnungsnehmers bzw. des Teilnehmers

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname*
• Nachname*
• Telefon*
• Faxnummer
• E-Mail-Adresse*

Rechnungsdaten

• Rechnungsadresse*
• Bestellnummer
• Kundennummer

4. Übertragung an das zentrale Zutrittskontrollsystem (zur Berechtigung des Zugangs zum Sicherheitsbereichs)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

Es werden folgende Daten weitergegeben:

• Anrede*
• Vorname*
• Nachname*
• Geburtsdatum*
• Geburtsort*
• Firmenname*
• Personenbezogene Identifikationsnummer (intern, 6-stellige Zahl)
• Schulungsergebnis und Schulungsdatum*

5. Log-Daten, die zur Sicherstellung des Betriebs erhoben werden - Online Learning Portal

Im Online Learning Portal werden Log-Dateien erhoben, die zur Ermittlung von Störungen und Sicherheitsvorfällen (z. B. zur Aufklärung von Angriffsversuchen) dienen. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

4.25.3 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

1. Zur Bearbeitung zur Anmeldung, Organisation und Verwaltung der Schulungen und Weiterbildungen

2. Zum Nachweis der Teilnahme an einem Seminar oder WBT

3. Zur Erlangung und zum Nachweis einer bestimmten Qualifikation

4. Zur Übermittlung an die Ausweisstelle (Luftsicherheitsschulung - zur Erlangung eines Flughafenausweises bzw. Zutrittsrecht zum Sicherheitsbereich)

5. Zur Bereitstellung eines Zertifikats (bspw. EASA Nachweis)

6. Zur Rechnungsstellung

7. Zur Kontaktaufnahme bzw. Beantwortung von Fragen

8. zur Wahrung und Verteidigung unserer Rechte

4.25.4 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zweck 1, 2, 3, 4, 5, 6 - Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO]
• Zweck 1, 3, 7 - Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen [vgl. Art. 6 Abs. 1 S. 1 lit. b) 2. Variante DSGVO]
• Zweck 2, 3, 4, 5, 6, 8 - Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich aus der Durchführungsverordnung DVO(EU)2015/1998 (alle Schulungen gemäß Kapitel 11) sowie den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014. Dies gilt für alle Trainings gemäß den Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie dem Kapitel ADR.OR.D.017.
• Zweck 1, 2, 3, 4, 5, 6, 8 - Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der Information, Sensibilisierung und Qualifizierung von auf dem Flughafengelände tätige Personen mittels eines Online Learning Portals und Präsenzseminaren (z.B. Sensibilisierungen zu Sicherheitsthemen, Arbeitssicherheit, etc.) und zur Durchführung von Schulungen zwischen der FMG und dem Arbeitgeber der betroffenen Personen.

4.25.5 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt und verarbeitet:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche): Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH Zugriff auf Ihre Daten, deren Mitwirkung zur Organisation und Verwaltung der Schulungen und Weiterbildungen sowie zur Beantwortung von Anfragen erforderlich ist. Hierbei handelt es sich unter anderem um Mitarbeiter der AirportAcademy. Darüber hinaus hat ein begrenzter Personenkreis aus der IT Zugriff auf die Daten aufgrund administrativer Tätigkeiten. Bei der Durchführung u. a. der Luftsicherheitsschulung, der Schulung „Flughafen Lieferungen“ und Safety Management Schulung werden Ihre personenbezogenen Daten an die Konzernsicherheit der Flughafen München GmbH übermittelt. Das Zutrittskontrollsystem wird intern gehostet und hat keine Verbindung nach extern. Zur Rechnungsstellung werden Ihre personenbezogenen Daten an die Faktura-Stelle der Flughafen München GmbH übermittelt.

• Unternehmen des Flughafen München Konzerns Überblick über die Konzernstruktur
• Externe Auftragnehmer entsprechend Art. 28 DSGVO, aktuell sind dies: Bei Bedarf Trainer, die zur Durchführung einer Schulung und Weiterbildung beauftragt werden, sowie ggf. Tagungshotels bei der Durchführung von Workshops.
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen, wie beispielsweise zur Zuverlässigkeitsüberprüfung an das Luftamt Süd.

4.25.6 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

4.25.7 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

a. Online Learning Portal: Die personenbezogenen Daten werden nach Ablauf aller Zertifikatsgültigkeiten und einer Nachlaufzeit von 6 Monaten vollständig gelöscht.

b. Event-Manager (Anmeldeformulare): Die personenbezogenen Daten werden nach 6 Jahren gelöscht.

c. Veranstaltungsmanagementsystem und Fakturasystem: Personenbezogene Daten werden von Personen, welche über eine Luftsicherheitsschulung verfügen, sechs Jahre nach Ende der Gültigkeit der Luftsicherheitsschulung aus dem Veranstaltungsmanagementsystem gelöscht. Bei allen anderen Personen werden personenbezogene Daten sechs Jahre nach dem letzten Seminarbesuch gelöscht. Rechnungen werden 10 Jahren nach § 147 AO / § 257 HGB nach Kalenderjahrende, weitere Unterlagen, wie bspw. Angebote werden 6 Jahre nach § 147 AO / § 257 HGB nach Kalenderjahrende gelöscht.

Bitte beachten Sie, dass nach erfolgter Löschung, sämtliche Daten entfernt wurden und keine Rückschlüsse mehr erfolgen können.

4.25.8 Verpflichtung zur Bereitstellung personenbezogener Daten

• Zur Durchführung von Schulungen gemäß Kapitel 11 der DVO(EU)2015/1998, u. a. Luftsicherheitsschulung, ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von EASA-relevanten Trainings sind in den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014 geregelt. Es gelten hierbei die Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie das Kapitel ADR.OR.D.017. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen sind geregelt in Annex 18 des Abkommens über die Internationale Zivilluftfahrt einschließlich der von der International Civil Aviation Organization (ICAO) erlassenen „Technical Instructions for the Safe Transport of Dangerous Goods by Air“ (ICAO T.I.) Doc 9284-AN/905, sowie DOC 10147 deren Anwendung u.a. festgelegt sind:

- in der Verordnung (EU) Nr. 965/2012 der Kommission vom 05. Oktober 2012 zur Festlegung technischer Vorschriften und von Verwaltungsver-fahren in Bezug auf den Flugbetrieb gemäß der Verordnung (EG) Nr. 1139/2018 des Europäischen Parlaments und des Rates sowie

- in der Verordnung (EU) Nr. 139/2014 der Kommission vom 12. Februar 2014 zur Festlegung von Anforderungen und Verwaltungsverfahren in Bezug auf Flugplätze gemäß der Verordnung (EG) Nr. 2018/1139 des Europäischen Parlaments und des Rates.

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen in Österreich sind in geregelt der 303. Verordnung des Bundesministers für Wissenschaft und Verkehr über die Beförderung gefährlicher Güter (Gefahrgutbeförderungsverordnung – GGBV)

§ 2, 11 und 14 des Gefahrgutbeförderungsgesetzes, BGBl. I Nr. 145/1998, in der Fassung BGBl. I Nr. 108/1999, 5. Abschnitt - „Schulung von an der Beförderung gefährlicher Güter im Rahmen der Zivilluft-fahrt beteiligten Personen“

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Zur Planung, Durchführung und Verwaltung (inkl. Abrechnungszwecken) von Trainings und Qualifizierungen und somit für die Durchführung vor-vertraglicher Maßnahmen sowie zur Durchführung der vertraglich gebuchten Leistung ist die Bereitstellung der personenbezogenen Daten erforderlich Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.
• Zudem kann eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten bestehen.

4.25.9 Quelle der Daten

Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden stammen sie aus

1. allgemein zugänglichen Quellen

2. durch Selbsteingabe des Anfragenden bzw. Buchenden

3. Aus dem Zutrittskontrollsystem, personenbezogene Daten wie:

• Anrede
• Name
• Vorname
• Geburtsdatum/-ort
• Wohnanschrift
• Firmenname inkl. Rechnungsanschrift
• Personenbezogene Identifikationsnummer
• Status der Zuverlässigkeitsüberprüfung

4.25.10. Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet grundsätzlich nicht statt. Nur die Ausstellung des Zertifikats kann je nach Art des WebBasedTrainings (WBT) von verschiedenen Faktoren abhängig sein (z.B. Durchlaufen eines bestimmten Teils oder des kompletten WBT, Überprüfungstests etc.). Das Vorliegen dieser Faktoren wird in der Regel automatisiert durch das jeweilige WBT-Programm geprüft.

4.25.11 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

Verwendung von Cookies

Online Learning Portal

1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden auf dem Online Learning Portal der Airport Academy nur technisch-notwendige Cookies – diese finden Sie unter Punkt 2. (Auflistung und Beschreibung der Cookies). Diese sog. Funktions-Cookies sind immer aktiviert, da sie für Grundfunktionen der Webseite erforderlich sind. Durch die eingesetzten Cookies sind Funktionen gewährleistet, ohne welche diese Website nicht wie beabsichtigt genutzt werden kann. Eine zweckgerichtete Verwendung des Online Learning Portals der Airport Academy ist ohne die Cookies somit nicht möglich.

Durch die eingesetzten Cookies lässt sich der Weg eines Nutzers über verschiedene Seiten der Website nachverfolgen und ermöglicht ein effizientes Navigieren während des Besuchs auf dem Online Learning Portal. Gespeichert werden in den Cookies nur die für den konkreten Verarbeitungszweck erforderlichen Informationen. Diese sind weder personenbezogen noch lassen sie Rückschlüsse auf den Anwender zu. Die eingesetzten Cookies sind in der Verantwortung der Flughafen München GmbH (= First Party Cookie). Cookies von Drittanbietern werden nicht eingesetzt.

Die eingesetzten Cookies dienen außerdem der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen. Das Cookie markiert den angemeldeten Benutzer als gültigen Benutzer und ermöglicht den Abruf von gesicherten Dateien.

Darüber hinaus wird die Sicherheit Ihres Besuchs erhöht, in dem die eingesetzten Cookies vor website-übergreifenden Anfragenfälschungen schützen.

2. Zwecke, Rechtsgrundlagen und Dauer der Speicherung

Die konkreten Zwecke der eingesetzten Cookies, die zugehörige Rechtsgrundlagen sowie Informationen zur Speicherdauer finden Sie in der nachfolgenden Übersicht:

Datenschutzrechtlich verantwortlich ist die Flughafen München GmbH oder das Tochterunternehmen, auf welches sich Ihre Datenschutzanfrage bezieht oder an welches Sie Ihre Anfrage richten.

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

• Identifikations-/Adressdaten des Anfragenden,
• Einwilligungserklärungen,
• Daten zur Erläuterung und Konkretisierung der Anfrage (zum Beispiel Beziehung zum Flughafen; Vorgänge, auf die sich die Anfrage bezieht; Bezug zu einzelnen Unternehmen etc.)

soweit sie für die Datenrecherche erforderlich sind oder mitgeteilt werden.

• Daneben werden die Kategorien der personenbezogenen Daten verarbeitet, die Gegenstand der Anfrage sind. In den für die Bearbeitung der Anfrage jeweils einschlägigen Verarbeitungstätigkeiten verarbeitet.

Bei der Verarbeitungstätigkeit werden standardmäßig keine besonderen Kategorien personenbezogener Daten verarbeitet. Im Einzelfall ist dies jedoch möglich, soweit es für die Bearbeitung der konkreten Anfrage erforderlich ist.

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Koordination, Bearbeitung und Beantwortung von Datenschutzanfragen, insbesondere Datenschutzanfragen zur Geltendmachung von Betroffenenrechten
• Recherche zu Verarbeitungen von personenbezogenen Daten des Anfragenden
• Erfüllung der rechtlichen Verpflichtungen nach der DSGVO, insbesondere bzgl. Betroffenenrechten, aber auch darüber hinaus; ggf. Umsetzung von geltend gemachten Rechten
• Vermeidung von Aufwand bei Folgeanfragen bzw. durch nicht erforderliche Folgeanfragen; Umgang mit exzessiven oder missbräuchlichen Anfragen
• Rechtsinteressen (insbesondere: Verteidigung gegen Inanspruchnahme)
• Dokumentation (insbesondere: gegenüber den Aufsichtsbehörden) 

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

1. Einwilligung (vgl. Art. 6 Abs. 1 S. 1  Buchst. a) DSGVO)

2. Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen, welcher der Verantwortliche unterliegt (vgl. Art. 6 Abs. 1 S. 1  Buchst. c) DSGVO). Die rechtlichen Verpflichtungen ergeben sich aus der DSGVO, insbesondere aus Art. 12 ff. DSGVO wie etwa

• Auskunftsrecht: Art. 15 DSGVO
• Recht auf Berichtigung: Art. 16 DSGVO
  
• Recht auf Löschung: Art. 17 DSGVO
  
• Recht auf Einschränkung der Verarbeitung: Art. 18 DSGVO
  
• Recht auf Datenübertragbarkeit: Art. 20 DSGVO
  
• Widerspruchsrecht: Art. 21 DSGVO
  
• Rechenschaftspflicht: Art. 5 Abs. 2 DSGVO i. V. m. Abs. 1 und den weiteren in der DSGVO sowie weiteren Gesetzen konkretisierten Datenschutzpflichten
  

3. Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1  Buchst. f) DSGVO). Die berechtigten Interessen bestehen in:

• Vermeidung von Aufwand bei Folgeanfragen bzw. durch nicht erforderliche Folgeanfragen; Umgang mit exzessiven oder missbräuchlichen Anfragen
• Rechtsinteressen (insbesondere: Verteidigung gegen Inanspruchnahme)
• Dokumentation (insbesondere: gegenüber den Aufsichtsbehörden)

Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt auf folgenden rechtlichen Grundlagen:

• Art. 12 ff. DSGVO: Jeweils entsprechend der Rechtsgrundlage der für die Anfragebearbeitung relevanten Verfahrenstätigkeiten.
• Art. 9 DSGVO: Einwilligung (vgl. Art. 9 Abs. 2 Buchst. a) DSGVO)

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Regelmäßig wird die Konzerneinheit Compliance (RCC), welche Teil der Flughafen München GmbH ist, mit der Koordination von Datenschutzanfragen im Flughafen München Konzern befasst. Darüber hinaus können alle Stellen Empfänger sein, auf die sich die Anfrage bezieht bzw. bei denen personenbezogene Daten (möglicherweise) gespeichert werden, auf welche sich die konkrete Anfrage bezieht.
• Unternehmen des Flughafen München Konzerns, hier finden Sie einen aktuellen Überblick über die Konzernstruktur.
• Es kommen insbesondere Unternehmen des Flughafen München Konzerns als Empfänger in Betracht, auf welche sich die konkrete Anfrage bezieht bzw. bei denen sich personenbezogene Daten befinden, auf welche sich die konkrete Anfrage bezieht.
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
• Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen 

• Eine Übermittlung an ein Drittland außerhalb der Europäischen Union ist grundsätzlich nicht beabsichtigt.
• Eine Übermittlung an ein Drittland außerhalb der Europäischen Union kommt ausnahmsweise in Betracht. Das ist insbesondere dann der Fall, wenn sich die Anfrage auf Unternehmen oder Daten bezieht, die sich in einem Drittland befinden. Eine Übermittlung ist jedenfalls datenschutzrechtlich gerechtfertigt, da in diesem Fall die gemäß den Art. 44 ff. DSGVO erforderlichen Voraussetzungen eingehalten werden. 

Konkret gelten folgende Speicherfristen:

• Eine Speicherung erfolgt grundsätzlich für ein Jahr nach Abschluss des Abfrageprozesses.
• Darüber hinaus behalten wir uns vor, Daten aufgrund von Rechts- und Dokumentationsinteressen länger zu speichern (in der Regel bis zum voraussichtlichen Ende der Verjährungsfrist eventueller Ansprüche bzw. bis das Erfordernis der Verteidigung gegen Bußgelder oder strafrechtliche Vorwürfe ausgeschlossen werden kann bzw. bis zum Abschluss konkreter rechtlicher Verfahren).

• Der Verantwortliche ist gemäß der Art. 12 ff. DSGVO unter den dort beschriebenen Voraussetzungen verpflichtet, personenbezogene Daten bereitzustellen.
• Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsschluss nicht erforderlich.
• Die betroffene Person ist im Rahmen des Verfahrens zu Gewährleistung der Auskunfts- und Betroffenenrechte nach DSGVO (Datenschutzanfrage) nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Nichtbereitstellung kann jedoch möglicherweise folgende Folgen haben:

Die Datenschutzanfrage kann nicht oder nicht vollständig bearbeitet werden. Dies kann zum Beispiel der Fall sein, wenn

• eine sichere Identifikation des Anfragenden nicht möglich ist.
• eine sichere Übermittlung von Daten an den Anfragenden nicht möglich ist.
• die bereitgestellten Angaben zum Auffinden und sicheren Zuordnen gespeicherter Daten des Anfragenden nicht ausreichen.

Die Daten stammen in der Regel unmittelbar vom Anfragenden im Rahmen seiner Anfrage. Darüber hinaus werden Daten im Rahmen von Anfragen bei den Stellen recherchiert, auf die sich die Anfrage bezieht. 

Eine automatisierte Entscheidungsfindung findet nicht statt.