Datenschutzerklärung – Hinweise zum Datenschutz

Bei jedem Zugriff auf Inhalte unserer Websites werden Daten gespeichert, die möglicherweise eine Identifizierung zulassen.

Die folgenden Daten werden hierbei erhoben:

• Datum und Uhrzeit des Zugriffs
• Serverauslastung zum Zeitpunkt der Anfrage
• IP-Adresse
• Besuchte Seite auf unserer Website
• Meldung, ob der Aufruf erfolgreich war
• Übertragene Datenmenge
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen

Die vorübergehende Speicherung dieser Daten ist für den Ablauf eines Website-Besuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Diese gespeicherten Daten werden ausschließlich zur Analyse von technischen Störungen und eventuellen Angriffen auf unsere Website ausgewertet. Außerdem können die Daten anonym zu statistischen Zwecken ausgewertet werden.

Kategorien von Empfängern
Einzelne Websites werden bei externen Hosting-Dienstleistern betrieben und/oder durch externe Agenturen betreut. Diese werden jeweils im Rahmen einer Auftragsverarbeitung für uns tätig und verarbeiten die Daten ausschließlich nach unseren Weisungen.

Dauer der Speicherung
Um im Falle technischer Störungen oder eventueller Angriffe auf unsere Website angemessen recherchieren und erforderlichenfalls an Aufsichtsbehörden und Sicherheitsorgane berichten zu können, löschen oder anonymisieren wir die Protokolldaten spätestens nach 14 Tagen.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Funktionsfähigkeit der Website zu erhalten und Nutzung unserer Website statistisch auszuwerten). 

3.2.1 Allgemeines zu Cookies

Cookies sind kleine Dateien, in denen bestimmte Informationen offen oder verschlüsselt abgelegt werden. Cookies werden vom Server an Ihren Computer gesendet und dort gespeichert. Sie dienen zunächst der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen.

Mit Hilfe von Cookies kann die Kommunikation zwischen unserem Server und Ihrem Computer verbessert und dadurch die Nutzung einer Website komfortabler gestaltet werden. Durch Cookies lässt sich außerdem der Weg eines Nutzers über verschiedene Seiten der Website und ggf. auch über verschiedene Websites hinweg nachverfolgen. Darüber hinaus können in Cookies Informationen aller Art gespeichert werden.

Cookies können nicht nur vom Betreiber der Website stammen, sondern auch von Drittanbietern. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

Jedes Cookie hat ein Verfallsdatum, ab dem es nicht mehr gültig ist und automatisch gelöscht wird. Einzelheiten zu den Verfallsdaten für bestimmte Cookies sind in den nachfolgenden Abschnitten beschrieben.

Cookies, die Ihr Nutzungsverhalten auswertbar machen, können Sie hier widersprechen. Einzelheiten hierzu sind in den folgenden Abschnitten beschrieben. Bitte beachten Sie: Wenn Sie nach Ihrem Widerspruch die in Ihrem Browser gespeicherten Cookies löschen, kann es sein, dass Sie die hier hinterlegten Links noch einmal anklicken müssen, da der Widerspruch gegen die Nutzung von personenbezogenen Cookies seinerseits in Form von anonymen (nicht personenbezogenen) Cookies dokumentiert wird.

Einwilligungs-Management-Tool

Wir haben das Einwilligungs-Management-Tool „consentmanager“ (www.consentmanager.net) der Jaohawi AB (Håltgelvågen 1b, 72348 Västerås, Schweden, info@consentmanager.net) auf unserer Website eingebunden, um Einwilligungen für die Datenverarbeitung bzw. den Einsatz von Cookies oder vergleichbaren Funktionen abzufragen. Sie haben mithilfe von „consentmanager“ die Möglichkeit, Ihr Einverständnis für bestimmte Funktionalitäten unserer Website, z.B. zum Zwecke der Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistischen Analyse, Reichweitenmessung und personalisierten Werbung zu erteilen oder abzulehnen. Sie können mithilfe von „consentmanager“ ihre Zustimmung für sämtliche Funktionen erteilen oder ablehnen oder ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von „consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über die vorgenannten Dinge zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von „consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte wie die IP-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 6 Abs. 3 S. 1 lit. a) i.V.m. Art. 7 Abs. 1 DSGVO sowie hilfsweise lit. f). Wir helfen mit der Verarbeitung der Daten unseren Kunden (nach DSGVO der Verantwortliche) bei der Erfüllung ihrer rechtlichen Verpflichtungen (z.B. Nachweispflicht). Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten. „Consentmanager“ speichert Ihre Daten solange Ihre Nutzereinstellungen aktiv sind. Die Protokolldaten werden nach drei Jahren gelöscht. Es kann dazu kommen, dass wir Sie erneut zu Ihrer Einwilligung befragen. Diese Abfrage erfolgt spätestens nach einem Jahr.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Zwecks Widerspruchs wenden Sie sich bitte via E-Mail an info@consentmanager.net.

3.2.2 Eingesetzte Analyse Cookies

3.2.2.1 etracker

Auf unserer Website verwenden wir außerdem den Dienst "etracker Analytics" der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland (www.etracker.com). Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Hier finden Sie weitere Informationen zum Datenschutz bei etracker.

Der etracker wird auf unseren Webseiten mittels anonymer Webanalyse ohne Einsatz von Cookies (Cookie-Less) eingesetzt. Wenn Sie der anonymen Webanalyse nicht widersprechen, wird Ihr Nutzungsverhalten auf dieser Website ausschließlich ohne Cookies (Cookie-less) erfasst. Nähere Informationen hierzu finden Sie unter etracker - Cookie-less-etracking.

Die Datenverarbeitung erfolgt in diesem Fall auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f DSGVO (berechtigtes Interesse). Unser Anliegen im Sinne ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Sie können der anonymen Webanalyse jederzeit widersprechen:

Empfänger der Daten
Empfänger der Daten ist der eingesetzte Auftragsverarbeiter sowie die zuständigen Fachbereiche.

Übermittlung in Drittländer
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. Eine Übermittlung in Drittländer erfolgt nicht.

3.2.2.2 Matomo - LabCampus

Für die Website LabCampus benutzen wir Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Es werden dabei Cookies eingesetzt, die für bis zu 13 Monaten auf Ihrem Computer gespeichert werden und eine statistische Analyse zur Nutzung der Website ermöglichen.

In diesem Rahmen werden Nutzungsinformationen inkl. der gekürzten IP-Adresse des zugreifenden Rechners übertragen und zu Analysezwecken gespeichert. Durch die Kürzung der IP-Adresse bleiben die WebseitennutzerInnen anonym. Es wird lediglich eine "Session-ID" (Cookie) als gemeinsamer Schlüssel eines Seitenbesuches mitgeführt und gespeichert. Eine "Session" endet mit dem Schließen des Webbrowsers.

Die zu Nutzungsanalysen verwendeten Informationen in Bezug auf den Webseitenzugriff sind weiterhin Datum, Uhrzeit, Ort (Stadt), Browser Typ,-Fähigkeiten und -Sprache, Betriebssystem/Gerätetyp, Länge des Webseitenbesuches, Besuche nach Server und lokaler Zeit, besuchte Seiten, Nutzungsverlauf, verwendete Suchmaschine und Suchbegriffe zum Aufruf der LabCampus Website, auf die LabCampus Website referenzierende URL.

Durch das "Abschalten" des Trackings wird im Webbrowser ein sog. Opt-out-Cookie erzeugt. Das bewirkt, dass Matomo die Nutzungsdaten dieses Webseitenbesuches nicht mehr erfasst. Hinweis: Wird dieses OptOut-Cookie durch die User in den Einstellungen des Webbrowsers gelöscht, wird das Erheben von Statistikdaten durch Matomo wieder aktiviert.

Empfänger der Daten ist der eingesetzte Auftragsverarbeiter (Büro am Draht GmbH) sowie die zuständigen Fachbereiche der LabCampus GmbH. Die durch den Webseitenbesuch erzeugten Statistikdaten werden ausschließlich durch die LabCampus GmbH zur Verbesserung des Online-Angebotes und dem möglichst zielgerichteten Einsatz der Ressourcen verwendet. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage für die Platzierung des Matomo-Cookies auf Ihrem Endgerät ist §25 TTDSG (Einwilligung).

Rechtsgrundlage für die mit unserer Nutzung von Matomo verbundene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, die Gestaltung der Website laufend an die Interessen und Bedürfnisse der Nutzer anzupassen).

Sollten Sie keine Einwilligung in die Platzierung des Matomo Cookies erteilen, erfolgt keine entsprechende Platzierung. Nach erteilter Einwilligung zur Platzierung können Sie diese jederzeit mit Wirkung für die Zukunft über die Datenschutzeinstellungen des Consent Managers widerrufen.

Sie können der beschriebenen (nachgelagerten) Datenverarbeitung jederzeit widersprechen, soweit sie personenbezogen erfolgt. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Wenden Sie sich dazu bitte an: datenschutzbeauftragter@munich-airport.de

Weitere Informationen zu Matomo erhalten Sie hier.

3.2.3 Eingesetzte Pixel & Werbecookies

3.2.3.1 Google Ads

Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung für Google Ads über die Datenschutzeinstellungen des Consent Managers jederzeit mit Wirkung für die Zukunft widerrufen.

3.2.3.2 Bing Ads

Auf der Website setzen wir Technologien von Bing Ads (bingads.microsoft.com) ein, welche von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) bereitgestellt und betrieben werden. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie auf eine Microsoft-Bing-Anzeige klicken. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite erreicht hat. Diese Cookies dienen nicht der persönlichen Identifizierung, auswertbar ist dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Zielseite weitergeleitet wurden. Bei den Zielseiten handelt es sich typerweise um Buchungs- oder Anmeldebestätigungsseiten (z.B. bei Buchung eines Parkplatzes, oder eines Eventtickets).

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem Sie unter dem folgenden Link http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft.

3.2.3.3 Marketingcookies LabCampus
3.2.3.3.1 Google Ads - LabCampus

Die Website LabCampus nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Matomo ein Cookie auf Ihrem Rechner gesetzt und im Anschluss an Google Ads weitergeleitet. Das Cookie für das Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde (hier: LabCampus GmbH) erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden hinaus nachverfolgt werden.

Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Verarbeitungsunternehmen

Büro am Draht
Blücherstr. 22
10961 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

24 Monate

Datenempfänger

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Ads finden Sie in der Datenschutzerklärung von Google.

Weitergabe an Drittländer

In diesem Zusammenhang weisen wir daraufhin, dass die verarbeiteten Daten durch den Cookie-Einsatz auch an den Google-Konzern in den USA gesendet werden. Bei den USA handelt es sich datenschutzrechtlich um einen unsicheren Drittstaat, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, hat Google die sog. Standardvertragsklauseln (SCC) abgeschlossen. Google verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

3.2.3.3.2 Taboola - LabCampus

Auf der Website von LabCampus werden Cookies von Taboola verwendet. Mittels dieser Cookies können wir die Besucher unserer Website zielgerichtet mit Werbung ansprechen, indem für diese individualisierte Werbe-Anzeigen geschaltet werden. Hierzu wird eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher gespeichert. Über diese Zahl werden die Besucher der Website sowie anonymisierte Daten über die Nutzung der Website erfasst. Nachfolgend können Ihnen Werbeeinblendungen angezeigt werden, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Zudem nutzen wir die Cookies zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen, um die Wirksamkeit der Werbeanzeigen für statistische Zwecke zu erfassen. Somit können wir erkennen, wie viele Websitebesucher auf eine Anzeige geklickt und abgeschlossen haben. Sowohl beim Retargeting als auch beim Abschluss Conversion Tracking erfolgt keine Speicherung von personenbezogenen Daten. Weiterführende Informationen finden Sie hier.

Verarbeitungsunternehmen

Taboola Germany GmbH
Alt-Moabit 2
10557 Berlin

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: Taboola)

• Informationen über das Betriebssystem
• Aufgerufene Webseiten
• Vorherige Website, von der Sie auf unsere Website gelangt sind
• Daten und enthaltene Zeiten, von Website oder Plattformzugriffen aus unserer Seite
• Ereignisinformationen (z. B. unregelmäßige Systemabstürze)
• Allgemeine Standortinformationen (z. B. Stadt)
• Conversion Tracking
• IP-Adresse
• Unique ID

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Wenn Sie widersprechen möchten, können Sie das jederzeit und ohne nachteilige Folgen für Sie, hier tun.

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

13 Monate

Datenempfänger

Taboola

Weitergabe an Drittländer

Taboola verarbeitet Daten u.a. auch in den USA. Wir weisen deshalb darauf hin, dass es aktuell nach Urteil des Europäischen Gerichtshofs und Auffassung des Europäischen Datenschutzausschusses kein angemessenes Schutzniveau für den Transfer Ihrer Daten in die USA gibt. Damit einher können verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung gehen.

Taboola verwendet die sogenannte Standartvertragsklausel (Art. 46. Abs. 2 und 3 DSGVO) als Grundlage der Verarbeitung von Daten bei Empfängern mit Sitz in Drittstaaten oder einer Datenweitergabe dorthin. Standardvertragsklauseln (Standard Contractual Clauses - SCC) sind von der EU-Kommission bereitgestellte, verpflichtend abzuschließende Mustervorlagen, die sicherstellen sollen, dass Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden.

Taboola verpflichtet sich durch die Klauseln dazu, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Taboola, verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.taboola.com/de/policies/datenschutzerklaerung bzw. auf https://www.taboola.com/policies/media-privacy-addendum.

3.2.3.3.3 LinkedIn (Insight-Tag) - LabCampus

Für die Website LabCampus wird das sog. Conversion Tracking mit LinkedIn Insights Tag, eingesetzt. Zu diesem Zweck ist auf unseren Seiten das LinkedIn Insight Tag integriert und es wird ein Cookie auf Ihrem Endgerät durch LinkedIn gesetzt. So wird LinkedIn darüber informiert, dass Sie unsere Internetseiten besucht haben, wobei auch Ihre IP-Adresse erhoben wird. Außerdem werden Timestamps und Events wie Seitenaufrufe gespeichert. Dies ermöglicht uns die statistische Auswertung der Nutzung unserer Webseite, um diese stetig zu optimieren. Wir erfahren so etwa, über welche LinkedIn-Anzeige bzw. Interaktion auf LinkedIn Sie auf unserer Webseite gekommen sind. LinkedIn teilt keine personenbezogenen Daten mit dem Inhaber der Website, sondern bietet nur Berichte und Mitteilungen (in denen Sie nicht identifiziert werden) über die Webseiten-Zielgruppe und die Anzeigen-Performance. LinkedIn bietet außerdem ein Retargeting für Website-Besucher, sodass der Eigentümer der Website mit Hilfe dieser Daten zielgerichtete Werbung außerhalb seiner Website anzeigen kann, ohne dass das Mitglied dabei identifiziert wird.

Verarbeitungsunternehmen

LinkedIn Ireland
Wilton Plaza, Wilton Place
Dublin 2, Irland

Datenverarbeitungszwecke

Ausspielung von zielgerichteter Werbung und Messung der Werbewirksamkeit.

Erhobene Daten (Quelle: LinkedIn)

• URL
• Referrer-URL
• IP-Adresse
• Geräte- und Browsereigenschaften (User Agent)
• Conversion Tracking
• Retargeting-Funktion
• Zeitstempel

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt: Art. 6 Abs. 1 s. 1 lit. a DSGVO (Einwilligung)

Die erforderliche Rechtsgrundlage zur Nutzung von Cookies und ähnlichen Technologien für dieses Tool: Art. 25 TTDSG Abs. 1 (Einwilligung)

Ort der Verarbeitung

Deutschland

Aufbewahrungsfrist

90 Tage

Datenempfänger

LinkedIn

Weitergabe an Drittländer (Quelle: LinkedIn)

LinkedIn ist sich der Entscheidung des Europäischen Gerichtshofes vom 16. Juli 2020 und der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 zur Aufhebung des EU-US Datenschutzschildes und des Schweiz-US-Datenschutzschildes bewusst. LinkedIn verfolgt die Entwicklungen und Richtlinien der Europäischen Kommission, des EDÖB und der US-amerikanischen Regierung.

Die LinkedIn Dienste machen erforderlich, dass Daten aus der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und der Schweiz in die Vereinigten Staaten von Amerika (USA) und zurück übertragen werden. Damit gewährleistet ist, dass personenbezogene Daten aus der Europäischen Union bei der Übermittlung außerhalb der EU geschützt sind, schreibt die Datenschutz-Grundverordnung (DSGVO) vor, dass solche Übermittlungen unter Verwendung bestimmter Rechtsinstrumente erfolgen, die auf der Webseite der Europäischen Kommission beschrieben werden.

LinkedIn verlässt sich auf von der Europäischen Kommission zugelassene Standardvertragsklauseln als Rechtsinstrument für Datenübermittlungen aus der Europäischen Union. Bei diesen Klauseln handelt es sich um vertragliche Verpflichtungen, die Unternehmen bei der Übermittlung personenbezogener Daten (z. B. zwischen LinkedIn Ireland Unlimited Company bzw. deren Kund:innen und LinkedIn Corporation) zum Schutz der Privatsphäre und der Datensicherheit verpflichten. Die LinkedIn Unternehmen befolgen Standardvertragsklauseln, damit die Datenströme, die zur Bereitstellung, Pflege und Entwicklung unserer Dienste erforderlich sind, rechtlich gesichert sind.

Hinweis: Die LinkedIn Rechenzentren für die Speicherung der Informationen der Mitglieder befinden sich derzeit in den USA.

Weitere Informationen zum Conversion Tracking finden Sie hier. Bitte beachten Sie, dass die Daten von LinkedIn gespeichert und verarbeitet werden können, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und LinkedIn die Daten für eigene Werbezwecke verwenden kann. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy. Sie können die Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen hier verhindern.

Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in ihren Kontoeinstellungen steuern.

Um mehr über die Wünsche und Anforderungen unserer Besucher zu erfahren, verwenden wir für die effiziente Durchführung von Umfragen spezielle Tools, die es uns ermöglichen, Sie an bestimmten Touchpoints und zu gezielten Zeiten nach Ihrem Feedback zu fragen. Die Anbieter der Tools erbringen ihre Leistung im Rahmen einer Auftragsverarbeitung für uns und sind damit an unsere Weisungen gebunden.

Grundsätzlich gestalten wir unsere Umfragen so, dass im Rahmen der Auswertung und einer möglichen Veröffentlichung kein Rückschluss auf einzelne Personen möglich ist (faktisch anonyme Daten). Dies bedeutet, dass eine Rückführbarkeit auf Ihre Person aufgrund der von Ihnen gemachten Angaben und unter Zugrundelegung der beim Zugriffsberechtigten vorhandenen Zusatzwissen nicht mit verhältnismäßigem Aufwand möglich ist. Die auswertenden MitarbeiterInnen haben keinen Zugriff auf Daten, die eine persönliche Zuordnung erlauben würden. Bitte achten Sie darauf, dass von Ihnen bspw. in Freitextfeldern eingegebene Angaben keine Daten enthalten, die Rückschlüsse auf Ihre Person oder auf die Dritter gezogen werden können. Die Teilnahme an Nutzerumfragen ist für Sie freiwillig.

3.3.1 Zweck der Verarbeitung

Erhebung von Feedback und Auswertung von Anregungen und Wünschen unserer Besucher.

Im Rahmen anonymer Umfragen werden im Rahmen der technischen Durchführung über Links auf unserer Website oder über veröffentlichte QR-Codes folgende Daten verarbeitet:

• Local Storage Daten (z.B. Spracheinstellung)
• Informationen über das verwendete Gerät (Art des Gerätes inkl. Gerätename, Hersteller und Version), Betriebssystem und Browser (jeweils inkl. Version)
• Fehlerprotokolle
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage

Eine mögliche Rückführbarkeit auf einzelne Personen erfolgt nicht, kann aber technisch insb. in vom verwendeten Endgerät abhängenden Einzelfällen oder aufgrund von Ihnen angegebenen Antworten in Freitextfeldern nicht ausgeschlossen werden.

Zudem können im Rahmen der technischen Durchführung von Umfragen Daten auf Ihren Endgeräten gespeichert und abgerufen werden. Folgende Cookies werden bei der Nutzung verwendet:

• Session-Cookie: Dies dient der Wiedererkennung der Teilnahme an einer laufenden Umfrage und Zuordnung der richtigen Fragen, Seiten und abgegebene Antworten sowie Zuordnung der aktuellen Teilnahme. Die Löschung des Cookies erfolgt beim Schließen des Browsers.
• CSRF-Token: Dies dient dem Schutz der Daten des Teilnehmers vor Website-übergreifenden Anfragenfälschung. Die Löschung des Tokens erfolgt beim Schließen des Browsers.

Sofern wir Sie aktiv für die Teilnahme an Umfragen per E-Mail kontaktiert haben, werden zudem im Rahmen solcher persönlich adressierter Umfragen, Befragungen und Interviews folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Antworten (offene und geschlossene) zu den gestellten Fragen in der Umfrage
  

  
  

3.3.2 Rechtsgrundlagen

Für eine temporäre Verarbeitung personenbezogener Nutzungsdaten zur technischen Durchführung von Umfragen verarbeiten wir Ihre Daten auf im Rahmen einer Interessensabwägung gem. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (basierend auf unserem berechtigten Interesse, Flughafenbesucher oder Besucher unserer Webseite zu bestimmten Themen zu befragen unter Abwägung Ihrer Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung).

Rechtsgrundlage für die Durchführung personenbezogener Umfragen und die Kontaktaufnahme per E-Mail ist Art. 6 Abs. 1 S. 1 Buchst. a). Sofern anonyme Umfragen zu internen Fragestellungen erfolgen, ist die Rechtsgrundlage für die Kontaktaufnahme und für die technische Durchführung der Umfrage in Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (basierend auf unserem berechtigten Interesse an internen Umfragen unter Abwägung der Interessen an einer möglichst datensparsamen Ausgestaltung der Durchführung) begründet.

3.3.3 Kategorien von Empfängern

Die Durchführung der Umfragen erfolgt durch die damit beauftragten Fachabteilungen der Flughafen München GmbH. Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.

Bereitstellung von Umfragetools im Rahmen der Auftragsverarbeitung:

• Lamano GmbH & Co. KG, Prenzlauer Allee 36G, 10405 Berlin, Deutschland. Weitere Informationen zum Datenschutz bei Lamapoll.
• Informizely B.V., WG-plein 425, 1054SH, Amsterdam, Niederlande. Weitere Informationen zum Datenschutz bei Informizely 

3.3.4 Übermittlung an Drittländer

3.3.5 Dauer der Speicherung

3.3.6 Möglichkeit zur Beseitigung oder zum Widerruf

In unserem Internetauftritt setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung von Anfahrtsbeschreibungen ein. Google Maps ist ein Online-Kartendienst des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her und ruft dort eine Karte ab, um sie Ihnen anzuzeigen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von Google in den USA übertragen und dort durch Google verarbeitet. 

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, den Besuchern unserer Website aktuelle Standort- und Anreiseinformationen zu präsentieren).

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA ("YouTube"). YouTube ist ein Tochterunternehmen des US-amerikanischen Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

Beim Aufruf einer entsprechenden Seite unserer Website stellt Ihr Browser eine direkte Verbindung zu den Servern von YouTube her und ruft dort das Video ab, um es Ihnen anzuzeigen. Zur Nutzung dieser Funktion ist es notwendig, Ihre IP-Adresse sowie Informationen über Ihre eventuelle Nutzung der Karte zu verarbeiten. Diese Informationen werden von Ihrem Internet-Browser an einen Server von YouTube in den USA übertragen und dort durch YouTube verarbeitet.

In diesem Zusammenhang weisen wir daraufhin, dass es sich bei den USA um einen unsicheren Drittstaat handelt, in dem kein angemessenes Datenschutzniveau im Sinne der DSGVO gegeben ist. Um trotzdem ein solches Niveau herzustellen, akzeptiert Google die sog. Standardvertragsklauseln. Trotzdem besteht möglicherweise die Gefahr, dass ihre Daten aufgrund der in den USA geltenden Gesetze an Sicherheitsbehörden herausgegeben werden müssen, ohne dass Sie die Möglichkeit haben, sich hiergegen gerichtlich zur Wehr zu setzen.  

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von Google.

Die genutzten Social-Media-Kanäle werden in den nachfolgenden Abschnitten genauer beschrieben. Wir haben Präsenzen auf den Social-Media-Plattformen folgender Unternehmen:

Zweck dieser Social-Media-Kanäle ist jeweils die Bewerbung unserer Produkte und Leistungen sowie die Kommunikation mit Interessenten oder Kunden.

Wenn Sie über einen dieser Social-Media-Kanäle Kontakt zu uns aufnehmen, verarbeiten wir die mit Ihrer Anfrage verbundenen personenbezogenen Daten zur Bearbeitung der Anfrage. Die Daten werden bei uns gelöscht, sofern die Anfrage abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten (wie zum Beispiel bei einer anschließenden Vertragsabwicklung) mehr bestehen.

Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist jeweils Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, unsere Produkte und Leistungen zu präsentieren sowie mit Interessenten oder Kunden zu kommunizieren).

Die Website des Flughafens München verwendet die Software-Applikation "Eye-Able®" der Web Inclusion GmbH. Das Tool ermöglicht den Websitebesuchern über eine Schaltfläche am Bildschirmrand die Anpassung von Schriftgrößen, Kontrasten und Filtern sowie die Speicherung der persönlichen Einstellungen. Die für die Applikation notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem Server der Flughafen München GmbH geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den lokalen Speicher des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

3.7.1 Zweck der Verarbeitung

Mit Unterstützung des Tools "Eye-Able®" möchten wir Nutzern einen barriere-reduzierten Zugang zu unseren Informationen im Internet gewährleisten.

3.7.2 Rechtsgrundlagen

Rechtsgrundlage für die technisch erforderliche Einbindung des Dienstes "Eye-Able®" ist unser berechtigtes Interesse an der Gewährleistung einer gleichberechtigten Teilhabe aller Menschen, die nach Art. 6 Abs. 1 lit. f DSGVO die Interessen der Betroffenen an einer besonders datensparsamen Verarbeitung ihrer Daten beim Besuch unserer Webseite überwiegt.

3.7.3 Empfänger

Die für die Software-Applikation "Eye-Able®" notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden von einem Server der Flughafen München GmbH geladen. Dabei verwendet "Eye-Able®" bei der Aktivierung von Funktionen den lokalen Speicher des Browsers, um die vom Nutzer vorgenommenen Einstellungen zu speichern. Alle Einstellungen werden nur lokal auf Ihrem Endgerät gespeichert und nicht weiter übertragen.

3.7.4 Übermittlung an Drittländer

Es findet keine Übermittlung an Drittländer statt.

3.7.5 Möglichkeit der Beseitigung

Die lokal gespeicherten Dateien und lokal gespeicherten Einstellungen können durch Löschen des Browsercaches entfernt werden.

Die Hauptwebsite der Flughafen München GmbH und ihrer Tochtergesellschaften ist die Seite www.munich-airport.de (in deutscher Sprache) und www.munich-airport.com (in englischer Sprache).

Diese Datenschutzerklärung gilt außerdem für alle anderen Websites der Flughafen München GmbH und ihrer Tochtergesellschaften, von denen aus auf diese Datenschutzerklärung verwiesen wird, insbesondere für die Folgenden:

Wir bieten Ihnen die Möglichkeit über ein Kontaktformular mit uns in Verbindung zu treten, um Ihnen bei individuellen Fragen behilflich zu sein.

Kategorien personenbezogener Daten
Wir erheben in jedem Falle Ihren Namen und Vornamen sowie Ihre E-Mail-Adresse, damit wir bzw. unsere Systempartner, an die sich die Anfrage richtet, Sie kontaktieren können.

Beim Absenden des Kontaktformulars wird aus Sicherheitsgründen die aktuelle IP-Adresse des Absenders gespeichert. Ihre Daten werden gemäß den datenschutzrechtlichen Bestimmungen verarbeitet und vertraulich behandelt.

Wir speichern und verarbeiten die Daten nur soweit und solange es die Bearbeitung Ihrer Nachricht erfordert.

Um ihre Anfrage fachspezifisch zu bearbeiten und dafür intern an den richtigen Ansprechpartner zu leiten, erhebt die Munich Airport International GmbH, eine Tochter der Flughafen München GmbH, zu den genannten personenbezogenen Daten noch folgende weitere: Unternehmen & Position.

Kategorien von Empfängern
In manchen Fällen ist es notwendig, Ihre Daten an Systempartner wie Airlines, Behörden, oder andere Unternehmen des Flughafen München Konzerns weiterzuleiten, um auf Ihr Feedback reagieren zu können. Darüber hinaus können Ihre Daten an externe Dienstleister für Website Support übermittelt werden.

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Anfragen unserer Kunden und anderer Interessenten zu beantworten).

Google reCAPTCHA

In unserem Kontaktformular setzen wir Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen auf unserer Internetseite durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.

Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.

Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam o.ä.. Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.

4.3.1 Newsletter der Flughafen München GmbH

4.3.3 Newsletter der Allresto Flughafen München Hotel & Gaststätten GmbH (nachfolgend "Allresto")

An verschiedenen Stellen können Sie sich zu einem E-Mail-Newsletter der Allresto anmelden. Damit geben Sie uns die Einwilligung, Ihre E-Mail-Adresse zu Werbezwecken zu nutzen.

4.3.3.1 Registrierung für einen Newsletter, Daten, Zwecke, Empfänger

Für eine wirksame Registrierung benötigen wir eine gültige E-Mail Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail Adresse erfolgt, setzen wir das "Double-Opt-In" Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der darin angeforderten Antwort. Für die Protokollierung des jeweiligen Vorgangs erfassen wir den genauen Zeitpunkt und die IP-Adresse Ihres Endgeräts.

Es werden folgende Kategorien personenbezogener Daten verarbeitet: Geschlecht (optional), Titel (optional), Name, Unternehmensname (optional), E-Mail-Adresse.

Inhalte der E-Mails sind Informationen und Angebote zu folgenden Themen im Zusammenhang mit Allresto; Ihre Daten werden ausschließlich zu diesen Zwecken verarbeitet:

• Informationen zu Aktionen und Neuerungen der Allresto
• Veranstaltungseinladungen

Ihre Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Eine Übermittlung an ein Drittland erfolgt nicht.

4.3.3.2 Rechtsgrundlage

Rechtsgrundlage für die in dieser Ziffer 4.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO in Verbindung mit Ihrer jeweiligen Einwilligung.

4.3.3.3 Dauer der Speicherung

Ihre Daten werden bei Anmeldung zum Newsletter bis zum Widerruf gespeichert. Eine erfolgreiche Registrierung findet mit Klick auf den Bestätigungslink in der an Sie adressierten E-Mail statt.

Wenn Sie den Newsletter Registrierungs-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten zwei Wochen. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser zweiwöchigen Frist dann sofort gelöscht. Eine Neu-Registrierung ist selbstverständlich über eine erneute Anmeldung möglich.

Sobald Sie unseren Newsletter widerrufen, erfolgt eine vollständige Abmeldung von unserem Newsletter mit sofortiger Wirkung. Auch die vollständige Löschung Ihres Vorgangs und Ihrer Daten erfolgt mit sofortiger Wirkung. Bitte beachten Sie, dass eine nicht automatisierte Abmeldung oder Löschung aufgrund von internen Prozessen bis zu 14 Werktage dauern kann.

4.3.3.4 Widerruf Newsletter

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit über folgende E-Mail-Adresse abmelden: newsletter.allresto@munich-airpoirt.de.

Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie vorwiegend Inhalte bekommen möchten, die für Sie relevant sind, dann wählen Sie personalisierte Informationen.

4.4.1 Nutzerprofil

Um Ihnen für Sie relevante Inhalte anzeigen zu können, müssen wir Ihre Interessen optimal verstehen. Für die personalisierten Informationen legen wir daher ein personalisiertes Nutzerprofil von Ihnen an.

In diesem personalisierten Nutzerprofil speichern wir identifizierende Merkmale wie etwa Name oder E-Mail-Adresse zusammen mit Ihren Vertrags- und Nutzungsdaten. Damit sind wir in der Lage, unsere Dienste für Sie zu personalisieren. So erhalten Sie zum Beispiel im Newsletter nur Angebote für Länder, die Sie vermutlich interessieren, oder besondere Hinweise für Geschäftsreisende – je nachdem, was bei Ihnen zutrifft.

4.4.2 Datenquellen

Wir führen in Nutzerprofilen Daten aus verschiedenen Quellen des Unternehmensverbunds Flughafen München zusammen, um ein möglichst gutes Bild von Ihren Interessen zu bekommen. Diese Quellen richtet sich nach der von Ihnen abgegebenen Einwilligungserklärung und können folgende Daten umfassen:

• der Flughafen-Website
• dem Flughafen-Newsletter
• der PASSNGR-App
• Online Parkplatzbuchung
• WLAN-Registrierung am Flughafen
• Buchung/Reservierung von Besuchertouren, Lounges, Events und Angeboten
• Eingaben über Kontakt- und Feedbackformulare
• Gewinnspielteilnahmen
• Bonus- und Kundenbindungsprogramme
• Elektronisch eingereichten Verbesserungsvorschlägen
  
  

4.4.3 Vertrags- und Nutzungsdaten bei Personalisierung

• Cookies, insbesondere Langzeit-Cookies
• Start und Endzeitpunkt einer Nutzung
• Öffnung des Newsletters, der App oder anderer Dienste
• Genutzte Funktionen und Seiten im zeitlichen Ablauf
• Klick auf den Inhalt eines Newsletters
• Herkunft der Nutzung, etwa ob Sie zuvor eine Suchmaschine genutzt haben
• Dauer der Seitenaufrufe
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Einwilligungen, etwa zum Erhalt eines Newsletters oder zur Nutzung der mobilen Applikation
• Geburtsdatum
• Zahlungs- und Transaktionsdaten
• Telefonnummer
• Sonstige Vertragsdaten
  
  

4.4.4 Widerruf Nutzerprofil

Die Einwilligung zur Speicherung Ihrer persönlichen Daten können Sie jederzeit widerrufen. Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: newsletter.abmeldung@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass es nach Ihrer Abmeldung noch innerhalb von 48 Stunden zu einer Personalisierung wie in diesem Abschnitt beschrieben kommt.

Das kostenlose WLAN am Flughafen München wird durch die Telekom Deutschland GmbH bereitgestellt. Insoweit gelten die eigenen Hot-Spot Nutzungsbedingungen und Datenschutzhinweise der Telekom Deutschland GmbH. Die Flughafen München GmbH vermittelt den Zugang zum WLAN der Telekom Deutschland GmbH.

Zweck der Verarbeitung und Kategorien personenbezogener Daten
Wenn Sie das kostenlose WLAN nutzen möchten, müssen Sie sich mit Ihrer E-Mail-Adresse als Nutzer identifizieren. Neben Ihrer E-Mail-Adresse erfassen wir dabei die folgenden Daten:

• den genauen Zeitpunkt des Vorgangs,
• die von Ihnen verwendete Browserversion,
• die sogenannte IP-Adresse Ihres Endgeräts,
• die Anzahl Ihrer Anmeldungen zum kostenlosen WLAN und
• Ihre Zustimmung zu unseren AGB für das kostenlose WLAN

Diese Daten erheben wir zu folgenden Zwecken:

• Kontaktierung bei Bedarf zum Zwecke der Vertragserfüllung (gemäß der Allgemeinen Geschäftsbedingungen (AGB) zum WLAN) oder -abwicklung (z.B. im Zusammenhang mit einer eventuellen Verletzung der vertraglichen Nutzungsbedingungen).
• Bereitstellung eines kostenlosen WLAN für einen zusätzlichen Fluggast- und Besucherservice

Wenn Sie sich zum Bezug unseres E-Mail-Newsletters anmelden, werden die von Ihnen angegebenen Daten auch für diesen Zweck verwendet. Hier finden Sie die Datenschutzhinweise zum Newsletter.

Rechtsgrundlagen
Im Rahmen unserer vertraglich vereinbarten Nutzungsbestimmungen (AGB WLAN) erfolgt die Verwendung der personenbezogenen Daten zum Zweck der Vertragsdurchführung. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage. Einzelne Nutzer können dadurch z.B. insbesondere bei Verstoß gegen die Nutzungsbedingungen zeitweise oder dauerhaft gesperrt werden.

Zudem basiert die Datenverarbeitung auf Art. 6 Abs. 1 Buchst. f) DSGVO Interessenabwägung, basierend auf unserem berechtigten Interesse dem Nutzer kostenloses WLAN zur Verfügung zu stellen und damit einen zusätzlichen Service zu bieten, um sich z.B. am Flughafen besser orientieren zu können.

Kategorien von Empfängern
Mit Ihrer Weiterleitung auf die WLAN-Zugangsseite der Telekom Deutschland GmbH übermitteln wir auch die von Ihnen eingegebene E-Mail-Adresse an dieses Unternehmen.

Gerichten, Behörden oder anderen staatlichen Einrichtungen können wir die zu Ihnen gespeicherten Daten übermitteln, wenn dies zur Verfolgung von Rechtsverstößen erforderlich ist oder wenn wir gegenüber der jeweiligen staatlichen Einrichtung aus anderen Gründen zur Auskunft verpflichtet sind.

Im Übrigen werden Ihre Daten nicht an Dritte weitergegeben.

Dauer der Speicherung
Die im Zusammenhang mit Ihrer WLAN-Nutzung erhobenen Daten löschen wir spätestens 6 Monate nach dem jeweiligen Nutzungsvorgang.

Die angegebenen Speicherdauern können im Einzelfall überschritten werden, wenn und soweit die jeweiligen Daten ausnahmsweise für einen längeren Zeitraum benötigt werden (etwa um einen möglichen Verstoß gegen die Bedingungen des Nutzungsvertrages (AGB) aufzuklären und/oder zu verfolgen).

Widerrufs-/Widerspruchs-/Beseitigungsmöglichkeiten

Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO beruhen, sind erforderlich, um die Durchführung Nutzungsbedingungen zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit gegen die personenbezogene Datenverarbeitung.

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen, haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

Cookies

Wir verwenden auf den Seiten zum WLAN (wifi.munich-airport.de) nur technisch notwendige Cookies. Dies sind im Speziellen folgende Funktions-Cookies:

• f5_cspm
  
• f5avr2042896050aaaaaaaaaaaaaaaa
  
• TS01*
  

Der Zweck der Datenverarbeitung ist die technisch einwandfreie Bereitstellung der Seite.

Kategorien von Empfängern
Es werden keine Daten an Dritte weitergegeben.

Dauer der Speicherung
Die Cookies werden nach jeder Session (Sitzung) des Besuchers wieder gelöscht. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Die Rechtsgrundlage für die entsprechende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO, mit dem berechtigten Interesse die Seite und deren Inhalte zur Verfügung stellen zu können.

Diese Datenschutzhinweise gelten für Foto-, Film- und Tonaufnahmen (nachfolgend "Aufnahmen"), die von der Flughafen München GmbH bei verschiedenen Anlässen (z. B. Fotoshootings, Events) erstellt werden. Diese Datenschutzhinweise gelten nicht für eine Datenverarbeitungen in Zusammenhang mit Überwachungsmaßnahmen (z. B. Videoüberwachung).

Die Aufnahmen erfolgen beispielsweise im Rahmen von Shootings oder Events. Hierfür holen wir entweder vorab Ihre Einwilligung ein oder wir informieren zumindest in der persönlichen Einladung oder vor Ort (zum Beispiel bei öffentlichen Events ohne persönliche Einladung), dass solche Aufnahmen erfolgen. Heimliche Aufnahmen erfolgen nicht.

Kategorien personenbezogener Daten

Neben den Foto-, Film- und Tonaufnahmen verarbeiten wir in Zusammenhang mit den Aufnahmen gegebenenfalls weitere personenbezogene Daten, die wir von Ihnen erhalten haben, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

Die Flughafen München GmbH wird die Aufnahmen gegebenenfalls für Print-Publikationen, im Rundfunk und in elektronischen Medien für die Unternehmenskommunikation (z. B. Reportagen, Flyer, Plakate, Broschüren, Präsentationen, Websites, Intranet, Pressemitteilungen) und zu Dokumentationszwecken (z. B. Archiv) nutzen. Die Aufnahmen werden gegebenenfalls an externe Dritte (z. B. Journalisten) weitergegeben und in Sozialen Medien (z. B. Facebook, Twitter) verbreitet. Die mögliche Nutzung der Aufnahmen umfasst sämtliche bekannten und unbekannten Nutzungsarten sowie die Bearbeitung und Veränderung der Aufnahmen. Die Flughafen München GmbH wird gegenüber ihren Tochter- und Beteiligungsgesellschaften gegebenenfalls die gleichen Nutzungsrechte einräumen. Die beschriebene Nutzung der Aufnahmen erfolgt jedoch nur, soweit dies durch eine Erlaubnisgrundlage gedeckt ist (z. B. Einwilligung, Vertrag, Gesetz).

Dauer der Speicherung

Sofern Sie uns eine Einwilligung erteilt haben oder wir mit Ihnen einen Vertrag abgeschlossen haben, werden die Daten nach Beendigung der Einwilligung beziehungsweise des Vertrags gelöscht. Sofern wir die Daten aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, werden die Daten nach Wegfall des berechtigten Interesses gelöscht.

Nur für Beschäftigte der FMG: Sofern wir die Aufnahmen der Begründung und Durchführung des Beschäftigungsverhältnisses dienen, werden die Daten nach Erledigung des jeweiligen Zwecks gelöscht. Ist die Verarbeitung durch eine Betriebsvereinbarung geregelt, so können sich die Speicherfristen auch aus der jeweiligen Betriebsvereinbarung ergeben.

Gesetzliche Aufbewahrungspflichten können es erforderlich machen, dass wir die Daten auf Grundlage von Art. 6 Abs. 1 Buchst. c) DSGVO für einen längeren Zeitraum speichern müssen.

Kategorien von Empfängern

Sofern wir die hierfür notwendigen Nutzungsrechte an den Aufnahmen erhalten haben, übermitteln wir die Aufnahmen ggf. an unsere Tochter- und Beteiligungsgesellschaften, damit sie die Aufnahmen ebenfalls nutzen können. Im Übrigen werden wir Ihre Daten nur im Rahmen der geltenden Datenschutzgesetze an unsere Dienstleister weitergeben. Zu unseren Dienstleistern, die gegebenenfalls Zugriff auf die Aufnahmen und Daten erhalten, gehören IT-Dienstleister, Druckereien und Werbeagenturen.

Wir setzen als Bilderdatenbank eine Lösung der CELUM GmbH, Passaustraße 26-28, 4030 Linz, Österreich ("CELUM") ein. Die Bilderdatenbank wird auf unseren Servern betrieben. CELUM kann im Rahmen des Supports gegebenenfalls auf Aufnahmen zugreifen. Wir haben mit CELUM einen Auftragsverarbeitungsvertrag abgeschlossen, durch die sich CELUM zur Verarbeitung von personenbezogenen Daten nur entsprechend unseren Weisungen verpflichtet hat. Weitere Informationen zum Datenschutz bei CELUM finden Sie unter: www.celum.com/de/datenschutzerklaerung.

Sofern wir Ihre Aufnahmen in Social-Media-Kanälen verwenden dürfen, kann eine Übermittlung der Aufnahmen in ein Land außerhalb der EU nicht ausgeschlossen werden. Die von uns verwendeten US-amerikanischen Social-Media-Dienste sind nach dem EU/US Privacy Shield zertifiziert und verpflichtet, die Bestimmungen der DSGVO einzuhalten.

Außerdem ist es denkbar, dass wir im Einklang mit geltenden Datenschutzbestimmungen einzelne Aufnahmen im Rahmen unserer internationalen Pressearbeit und Unternehmenskommunikation auch an Medien, Pressevertreter und Agenturen außerhalb der EU und des Europäischen Wirtschaftsraums übermitteln, damit die Aufnahmen dort veröffentlicht werden. 

Rechtsgrundlage

Sofern Sie uns eine Einwilligung erteilt haben, ist die datenschutzrechtliche Erlaubnisgrundlage Art. 6 Abs. 1 Buchst. a) DSGVO. Wenn die Einwilligung von Beschäftigten der FMG erfolgt, ist die datenschutzrechtliche Erlaubnisgrundlage in diesem Fall Art. 6 Abs. 1 Buchst. a) DSGVO i. V. m. § 26 Abs. 2 BDSG.

Wenn wir mit Ihnen einen Vertrag abschließen (z. B. für ein Shooting), dann erfolgt die Verwendung der Aufnahmen und sonstigen personenbezogenen Daten zum Zweck der Vertragsdurchführung und im Rahmen unserer vertraglich vereinbarten Nutzungs- und Verwertungsrechte. In diesem Fall ist Art. 6 Abs. 1 Buchst. b) DSGVO die datenschutzrechtliche Erlaubnisgrundlage.

Sofern die Aufnahmen der Begründung oder Durchführung des Beschäftigungsverhältnisses mit der FMG dienen, ist die vorrangige datenschutzrechtliche Rechtsgrundlage § 26 Abs. 1 BDSG.

Sofern wir bei Anlässen (z. B. Events) ohne Ihre Einwilligung und ohne Vertrag von Ihnen Foto-, Film- und Tonaufnahmen erstellen, so erfolgt dies nur, soweit ein berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO besteht. Ein solches berechtigtes Interesse kann sich aus § 23 Kunsturhebergesetz ergeben. Dies ist beispielsweise denkbar bei

• Bildnissen aus dem Bereich der Zeitgeschichte, auf denen Sie zu sehen sind,
• Bildern, auf denen Sie nur als Beiwerk neben einer Örtlichkeit erscheinen oder bei
• Bildern von Versammlungen oder öffentlichen Veranstaltungen, an denen die Sie teilgenommen haben.

Neben dem eigentlichen Zweck, für den die Aufnahmen erstellt werden, speichern wir Aufnahmen und zugehörigen Daten gegebenenfalls zu Dokumentations- oder Archivzwecken, sofern keine vertraglichen oder gesetzlichen Bestimmungen entgegenstehen. Unser berechtigtes Interesse nach Art. 6 Abs. 1 Buchst. f) DSGVO ist in diesem Fall die Nutzung für Publikationen zur Firmengeschichte.

Sofern wir Daten nach Art. 6 Abs. 1 Buchst. f) DSGVO verarbeiten, wägen wir stets ab, ob es überwiegende Interessen von Ihnen gibt, die im konkreten Einzelfall einer Nutzung der Daten entgegenstehen.

Passngr ist die gemeinsame App verschiedener deutscher Flughäfen. In der App haben Sie alle Ihre Reiseinformationen immer zur Hand: Ihre Flugdaten, wichtige Orientierungshilfen an Ihrem Start- und Ankunfts-Flughafen sowie die bequemste An-und Abfahrt zum bzw. vom Flughafen. Die Passngr App wird angeboten und betrieben von der InfoGate Information Systems GmbH, einem Tochter-Unternehmen der Flughafen München GmbH.

Für die Website zur App (www.passngr.de) gelten die allgemeinen in dieser Datenschutzerklärung beschriebenen Hinweise für Websites. Zusätzlich können Sie auf dieser Website Ihre Mobilfunknummer eingeben, um sich einen Link zu Ihrer App zusenden zu lassen. Ihre Mobilfunknummer nutzen wir ausschließlich zu diesem Zweck und löschen sie im Anschluss. 

Die Datenschutzerklärung zur Passngr App selbst finden Sie direkt in der App unter dem Menüpunkt "Einstellungen" - "Über die Passngr App".

1. Beschreibung und Umfang der konkreten Datenverarbeitung

Auf unserer Seite unter parken.munich-airport.de haben Sie die Möglichkeit Ihren Parkplatz bequem und einfach vorab online zu buchen. Anbieter und Vertragspartner ist die Flughafen München GmbH.

Während des Buchungsprozesses Ihres Parkplatzes werden hierbei folgende Daten von Ihnen erhoben:

• Firma
• Anrede
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Sonstige Vertragsdaten (geplanter und tatsächlicher Parkbeginn, geplantes und tatsächliches Parkende, Produkt, Parkbereich/Parkhaus, Preis, ggf. Promotionen bzw. Promotion-Codes)
• Zeitpunkt der Buchung
• Zahlungsdaten
• Affiliate-Netzwerk

Registrieren Sie sich bei uns, oder buchen Sie ohne Kundenkonto, so erheben, speichern und verarbeiten wir die oben genannten Daten, um Ihnen den Buchungsvorgang zu erleichtern. Wir verwenden Ihre Daten u.a. zur Bestätigung und Erbringung der gebuchten Leistungen (inkl. zusätzliche Serviceleistungen), Rechnungsabwicklung, Erstattung bei Stornierung, Qualitätssicherung, ggf. Kontaktaufnahme bspw. bei Umbuchungen, Parkhaus- oder Produktänderungen oder Luftverkehrseinschränkungen. Sie können Ihr Kundenkonto durch eine E-Mail an unser Kunden Service Center (info.parken@munich-airport.de) löschen lassen. Eine Löschung erfolgt erst nach Abschluss eventuell laufender oder künftig gebuchter Parkvorgänge und damit verbundener Zahlungsabwicklung.

Zusätzlich zu der Buchung Ihres Parkplatzes bieten wir Ihnen währendes des Buchungsprozesses optionale Zusatzleistungen, sogenannte Premium Services wie eine Autowäsche, Innenreinigung, etc. an. Dabei erheben wir ergänzend zu den genannten Daten noch folgende weitere:

• KFZ-Kennzeichen
• Fahrzeughersteller
• Fahrzeugmodell
• Fahrzeugfarbe

Die Zusatzleistungen werden durch unseren Dienstleister aus- und durchgeführt. Im Falle einer Buchung der Zusatzleistungen wird die Buchungsbestätigung als Kopie an die Disposition des Dienstleisters versendet. Der Dienstleister kann damit die entsprechenden Ressourcen für die Durchführung des Services effizienter planen und das Fahrzeug für die Durchführung der Serviceleistung besser zuordnen. Zudem erleichtert dies die Kunden-Kommunikation, insbesondere bei Nachbuchungen von Services.

2. Zwecke der Verarbeitung
1) Buchung von Parkplätzen
2) Buchung von Zusatzleistungen, wie Autowäsche und Innenreinigung

3. Rechtsgrundlagen
Rechtsgrundlagen für die zweckmäßige Datenverarbeitung sind

• Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung für die Onlinebuchung von Parkplätzen sowie die Buchung etwaiger Zusatzleistungen inkl. Bedingungen Onlinebuchung, Flughafenbenutzungsordnung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen hinsichtlich der Aufbewahrung von Rechnungen für die erbrachten Leistungen

4. Speicherdauer
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von zehn Jahren gespeichert. Daten, die Sie zur Buchung einer optionalen Zusatzleistung zusätzlich angegeben haben, werden davon abweichend zwei Jahre gespeichert.

5. Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, unserem Systemanbieter als Auftragsverarbeiter und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Park- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet. Im Falle der Buchung von Zusatzleistungen werden diese noch an unseren Dienstleister übermittelt und von diesem gespeichert und verarbeitet.

6. Übermittlung an Drittländer
Es findet eine Übermittlung an das Vereinigte Königreichstatt (Sitz des Auftragsverarbeiters) statt.

7. Möglichkeiten zur Beseitigung/zum Widerruf
Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die Durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs oder des gebuchten Zusatzservices zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

4.9.1 Beschreibung und Umfang der Datenverarbeitung

Bei der Einfahrt wird das Kennzeichen Ihres Fahrzeugs mittels einer Infrarotkamera gelesen. Nach erfolgreicher Einfahrt speichert das Parksystem das erkannte Kennzeichen zusammen mit dem Einfahrtzeitpunkt und der Einfahrtsäule im Parksystem.

Das erkannte Kennzeichen wird ebenfalls im System zur Steuerung der Parkanlagen gespeichert, bis das Fahrzeug später wieder ausgefahren ist.

Die Daten werden ausschließlich für die unter 4.9.2 genannten Zwecke verwendet und nicht an Dritte weitergegeben.

Im Rahmen der automatisierten Kennzeichen-Erfassung und zur damit verbundenen Abwicklung der Parkvorgänge werden folgende personenbezogene Daten verarbeitet:

• Gelesenes Infrarot-Bild des Kennzeichens, KFZ-Kennzeichen im Klartext, genutztes Parkhaus, Ein- und Ausfahrtsgerät, Ein- und Ausfahrzeiten (Datum, Uhrzeit), Kartennummer des Tickets oder Dauerparkmediums
• Bei Kurzparktickets und Online-Reservierungen die zu zahlende Parkgebühr.
• Bei Dauerparktickets die Daten des Vertragspartners (Name, Vorname, Firma)
• Bei Online-Reservierungen die E-Mail- und postalische Adresse

4.9.2 Zwecke der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken

1. Abwicklung des Parkvorgangs
2. Verbesserung des Verkehrsflusses
3. Schrankenöffnungen
4. Nachweis der Parkdauer bei unrechtmäßigen Rückforderungen
5. Nachträgliches Ausstellen von Quittungen
6. Vermeidung und Verfolgung von Straftaten und Sachbeschädigungen
7. Erkennung und Ahndung von Verstößen gegen die Parkplatzbenutzungsordnung
8. Sperrung von Kennzeichen

4.9.3 Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen für die Datenverarbeitungen sind:

• Für die Zwecke 1, 2, 3, 4, 5, 7: Art. 6 Abs. 1 lit. b DSGVO
  Vertragserfüllung, wie z.B. Parkplatzmietvertrag / Gestattungsvertrag, Einstellbedingungen, Besondere Bedingungen Onlinebuchung, Flughafenbenutzungsordnung.
• Für die Zwecke 6 und 8: Art. 6 Abs. 1 lit. f DSGVO
  Wahrung unserer berechtigten Interessen (z.B. Schadenersatz, Hausrecht, Vermeidung des Erschleichens von Leistungen).

4.9.4 Berechtigte Interessen

Die Verfolgung der unter 6 und 8 genannten Zwecke dient der Erreichung unserer berechtigten Interessen, das Erschleichen von Leistungen zu verhindern, mögliche Schadensersatzansprüche geltend machen zu können und unser Hausrecht durchsetzen zu können. Die Verarbeitung ist für die Erreichung auch erforderlich und geeignet.

4.9.5 Dauer der Speicherung

Einen Tag nach der erfolgreichen Ausfahrt und dem abgeschlossenen Parkvorgang werden die Kennzeichenbilder aus dem Parksystem gelöscht.
Im System zur Steuerung der Parkanlagen und Speicherung der relevanten Datensätze wird der Datensatz nach 92 Tagen gelöscht. 

4.9.6 Widerspruchs- und Beseitigungsmöglichkeit

Ihre verarbeiteten personenbezogenen Daten sind, sofern sie auf der Rechtmäßigkeit der Verarbeitung nach Art. 6 Abs. 1 lit. b oder c DSGVO beruhen, erforderlich, um den Vertragsabschluss/die -durchführung mit der Flughafen München GmbH im Rahmen Ihres Parkvorgangs zu gewährleisten. Es besteht folglich diesbezüglich keine Widerspruchsmöglichkeit.

Für sämtliche Verarbeitungstätigkeiten, die wir auf unsere berechtigten Interessen stützen haben Sie gem. Art. 21 Abs. 1 DSGVO jederzeit das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.

4.10.1 Airport-Touren

Auf unserer Website unter munich-airport.de/airport-touren finden Sie eine Auswahl an saisonalen und dauerhaften Touren für Erwachsene und Kinder, die Ihnen tiefere Einblicke in den Ablauf des Flughafen Münchens geben.

Anbieter der Produkte und Dienstleistungen ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Tour-Daten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und der Touren- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.2 Lounge Buchung

Auf unserer Website unter munich-airport.de/lounges finden Sie die am Flughafen vorhandenen Lounges. Für einige dieser Lounges können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der buchbaren Lounges ist die Flughafen München GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Buchung erhoben:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern für die Abwicklung Ihrer Buchung und des Lounge- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.3 Veranstaltungen

Auf unserer Website unter munich-airport-camarketing.regiondo.de und allresto.regiondo.de finden Sie Veranstaltungen, die von der Flughafen München GmbH und Allresto Flughafen München Hotel und Gaststätten GmbH vertrieben werden. Für einige dieser Veranstaltungen können Sie über unsere Website Tickets oder Gutscheine buchen. Anbieter der Veranstaltungen ist die Flughafen München GmbH bzw. die Allresto Flughafen München Hotel und Gaststätten GmbH. Die Abwicklung der Buchung und des Bezahlvorgangs wird durch die Regiondo GmbH mit Sitz in München, Deutschland durchgeführt.

Kategorien personenbezogener Daten
Die folgenden Daten können hierbei bei der Buchung erhoben werden:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Details der Buchung
• Zahlungsdaten
• Empfänger

Ihre angegebenen personenbezogenen Daten werden von uns, der Regiondo GmbH und den eingebundenen Kreditkartenacquirierern oder Zahlungsdienstleistern, für die Abwicklung Ihrer Buchung und des Veranstaltungs- und Zahlungsvorgangs erhoben, gespeichert und verarbeitet.

Dauer der Speicherung
Nach Ihrer Buchung werden die angefallenen Daten noch bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungsfristen von sechs bzw. zehn Jahren gespeichert.

Rechtsgrundlage
Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) beziehungsweise Art. 6 Abs. 1 S. 1 Buchst. c) DSGVO (Erfüllung der rechtlichen Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen).

4.10.4 Veranstaltungen LabCampus

Auf unserer Website labcampus.de finden Sie Veranstaltungen, die von der LabCampus GmbH organisiert werden. Für einige dieser Veranstaltungen können Sie sich über unsere Website online registrieren. Anbieter der Veranstaltungen und datenschutzrechtlich Verantwortliche ist die LabCampus GmbH.

Kontakt zum Datenschutzbeauftragten: datenschutzbeauftragter@munich-airport.de.

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• Position (optional)
• E-Mail-Adresse

Zweck der Verarbeitung

Ihre Daten werden zur Veranstaltungseinladung, -durchführung und -kommunikation auf Grundlage entsprechender berechtigter Interessen verarbeitet. Ohne Bereitstellung der erforderlichen Daten können Sie nicht an der Veranstaltung teilnehmen. Im Nachgang an die Veranstaltung schicken wir Ihnen einmalig per E-Mail, zusammen mit einem Hinweis auf unsere Leistungen, die wichtigsten Informationen auf der Veranstaltung.

Rechtsgrundlage

Die Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen).

Dauer der Speicherung

Ihre Daten, die wir im Rahmen des Events verarbeiten, werden nach der Durchführung und abgeschlossenen Nachbereitung des Events durch die LabCampus GmbH gelöscht.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden nur durch die LabCampus GmbH verarbeitet. Eine Weitergabe an Dritte oder Drittstaaten ist nicht beabsichtigt.

Widerrufs-/Beseitigungsmöglichkeiten

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle eines Widerspruchs ggf. die Teilnahme an einem Event nicht möglich ist. Für die Ausübung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Verarbeitung und Übertragung personenbezogener Daten, Beschwerdemöglichkeit bei der Aufsichtsbehörde sowie weitere Informationen, wenden Sie sich bitte an: LabCampus GmbH, Postfach 23 17 55, 85326 München-Flughafen oder per E-Mail: events@labcampus.de

Dieser Abschnitt der Datenschutzerklärung gilt für unsere Verarbeitung personenbezogener Daten von Teilnehmern an Gewinnspielen, Verlosungen oder Aktionen der Flughafen München GmbH. Sollten Sie sich im Zuge eines Gewinnspiels für den Newsletter angemeldet haben, beachten Sie hierfür die Hinweise unter dem Punkt Newsletter.

4.11.1 Durchführung

Für Zwecke der Durchführung der Verlosung verarbeiten wir personenbezogene Daten der Teilnehmer – insbesondere die E-Mail-Adresse und zu gegebener Zeit die Adresse des Gewinners –, die wir für die Erfassung der Teilnehmer, die Benachrichtigung des Gewinners und die Bereitstellung des Gewinns benötigen.

Für Zwecke der Durchführung der Verlosung speichern wir die personenbezogenen Daten der Teilnehmer so lange, bis die Verlosung durchgeführt und der Gewinner benachrichtigt ist, zuzüglich einer angemessenen Aufbewahrungsfrist für den Fall, dass der Gewinn bei ausbleibender Rückmeldung des Gewinners noch einmal unter den übrigen Teilnehmern verlost werden sollte.

Die personenbezogenen Daten des Gewinners – einschließlich der zu gegebener Zeit erhobenen Adresse des Gewinners – speichern wir darüber hinaus für die weitergehende Abwicklung der Bereitstellung des Gewinns und ggf. für die Dauer darüber hinausgehender gesetzlicher Aufbewahrungsfristen.

Die Bereitstellung der in Rede stehenden personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Sie ist aber für den Vertragsabschluss, also die Teilnahme an der Verlosung erforderlich, soweit die betreffenden Angaben in unserem Anmeldeformular zwingend (statt nur freiwillig) vorzunehmen sind. Die im Nachgang erhobene Adresse des Gewinners ist für die Bereitstellung des Gewinns erforderlich.

4.11.2 Weitergabe an andere Empfänger

Soweit nicht bereits an anderer Stelle in dieser Datenschutzerklärung aufgeführt, übermitteln wir Ihre personenbezogenen Daten an folgende weitere Empfänger beziehungsweise Kategorien von Empfängern:

• Newsletter-Versand- und Customer Relationship Management Dienstleister
• Kooperationspartner, mit denen wir unsere Leistungen erbringen
  
  

4.11.3 Rechtsgrundlage

Rechtsgrundlage für die in dem Kapitel Gewinnspiele, Verlosungen, Aktionen beschriebene Datenverarbeitung ist:

• Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO)
• Erforderlich zur Erfüllung eines Vertrags sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO)
• Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO): Rechtsverteidigung

Das Konferenzzentrum municon wird betrieben von der Allresto Flughafen München GmbH - Hotel und Gaststätten GmbH. Das municon Tagungszentrum befindet sich direkt im Herzen des Münchner Flughafens im Nordgebäude des München Airport Centers und bietet dadurch einen professionellen Rahmen für Meetings, Fortbildungsseminare, Präsentationen oder Großveranstaltungen.

Auf der Website des municon Tagungszentrums ist es möglich ein Kontaktformular auszufüllen, um einen Rückruf zu erhalten. Weitere Informationen finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten
Die folgenden Daten werden hierbei bei der Anfrage erhoben:

• Anrede
• Vorname
• Nachname
• Telefonnummer
• E-Mail-Adresse

Empfänger
Die Daten werden ausschließlich zur Tätigung des Rückrufs und gegebenenfalls zur Buchung des Tagungsraumes verwendet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Wir bieten Ihnen die Möglichkeit sich zum Thema Fluglärm direkt über ein Kontaktformular an uns zu wenden. Relevante Daten, die dabei erhoben werden, finden Sie unter dem Punkt Kontaktformular.

Kategorien personenbezogener Daten

• Name und Kontaktdaten (zum Beispiel Telefonnummer, E-Mail-Adresse, Anschrift)
• Standortdaten zur Konkretisierung der Beschwerde beziehungsweise des der Beschwerde zugrunde liegenden Ereignisses

Besondere Kategorien personenbezogener Daten werden nur insoweit zur Kenntnis genommen, als der Beschwerdeführer diese aus eigener Initiative angibt. Zur Bearbeitung von Beschwerden sind sie nicht erforderlich, so dass eine weitere Verarbeitung nicht erfolgt. Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bearbeitung von Fluglärmbeschwerden, unter anderem Darstellung der Anzahl und räumlichen Verteilung der Fluglärmbeschwerden in den Sitzungen der Fluglärmkommission und im Integrierten Bericht der FMG (nur Anzahl der Beschwerden).

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (zum Beispiel zuständige Fachbereiche zur zweckgebundenen Verarbeitung)
• Fluglärmkommission für den Flughafen München (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Interessierte Öffentlichkeit durch Integrierten Bericht (nur Anzahl der Fluglärmbeschwerden)
• Flughafenverbände (lediglich Informationen zu Anzahl und räumlicher Verteilung der Fluglärmbeschwerden)
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlicher Grundlage: Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (vgl. Art. 6 Abs. 1 S. 1 Buchst. f) DSGVO). Die FMG hat ein berechtigtes Interesse daran, die Auswirkungen des Flughafenbetriebs für die Anwohner im Sinne eines nachbarschaftlichen Verhältnisses möglichst gering zu halten und die Transparenz im Hinblick auf Umweltbelange zu wahren. Darüber hinaus ergeben sich berechtigte Interessen aus den Aufgaben der Fluglärmkommission (§ 32b LuftVG, Geschäftsordnung der Fluglärmkommission). Die Fluglärmkommission wird zur Beratung der Genehmigungsbehörde, des Bundesaufsichtsamtes für Flugsicherung und der Flugsicherungsorganisation gebildet. Sie wird über Maßnahmen zur Verringerung des Fluglärms zum Schutz der Bevölkerung unterrichtet, kann aber auch selbst Maßnahmen vorschlagen. Um dieser Aufgabe nachkommen zu können, ist die Kenntnis bestimmter personenbezogener Daten, insbesondere von Standortdaten und damit im Zusammenhang stehend die räumliche Verteilung und Anzahl der Fluglärmbeschwerden erforderlich.

Im Falle von Anfragen nach dem Umweltinformationsgesetz (UIG) zum Beispiel hinsichtlich der Anzahl und der räumlichen Verteilung der Beschwerden sowie Beschwerdegrund: spezielle Rechtsgrundlage UIG.

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer Bewerbung bei der Flughafen München GmbH sowie deren Tochtergesellschaften und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Sie können sich online über das Bewerberportal, per Mail oder postalisch bewerben. Ihre Daten werden dann im Bewerberportal erfasst und dort von der jeweiligen Stelle bearbeitet. Verantwortlich für Ihre Bewerbung und die Verarbeitung Ihrer personenbezogenen Bewerberdaten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH, für das die jeweilige Stelle ausgeschrieben ist bzw. bei welchem Sie sich initiativ bewerben. Eine Weitergabe Ihrer Bewerbungsunterlagen an andere Unternehmen im Konzernverbund bzw. die Speicherung im Bewerberpool erfolgt nur unmittelbar mit Ihrer Zustimmung.

Wenn Sie der „Weitergabe im Konzern“ Ihrer Bewerbung zustimmen, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden. So erhöhen Sie Ihre Sichtbarkeit und Möglichkeit für eine Stelle berücksichtigt zu werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, nehmen wir Sie gerne nach Ihrer Zustimmung in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. Sie erlauben uns somit Ihre Bewerbung für eine festgelegte Speicherdauer zu speichern und diese im Bedarfsfall für vakante Stellen in Betracht zu ziehen. 

Sie haben zudem die Möglichkeit, sich über die Plattform unseres Social Media Recruiting Partners und Ihren dortigen persönlichen Account bei uns zu bewerben. Die Datenverarbeitung auf der Plattform und im Rahmen Ihres persönlichen Accounts erfolgt in eigener Verantwortlichkeit des Plattformbetreibers. Informationen zu dessen Datenverarbeitung finden Sie unter folgendem Link

https://hire.heyjobs.co/de-de/datenschutzerklaerung/

Entscheiden Sie sich nach Sichtung der Stellenausschreibung für eine Bewerbung bei uns aus Ihrem persönlichen Account auf der Plattform heraus, so verarbeiten wir die folgenden Daten in unserem Account auf der Plattform:

• Vorname und Name
• Anschreiben auf die konkrete Stelle
• Telefonnummer
• E-Mail-Adresse
• Weitere Daten, die je nach Stellenprofil zusätzlich abgefragt werden können (z.B. Qualifikation, Berufserfahrung)

Mit Absenden der Bewerbung werden diese Daten auf der Plattform gespeichert, per Mail an die in der Personalabteilung zuständigen Mitarbeiter:innen gesendet, für welche die Stellenbesetzung erfolgt und (manuell) an unser Bewerberportal übermittelt, worüber wir Ihre Bewerbung bei uns sodann weiter bearbeiten. Die weiteren Informationen zum dann folgenden Datenfluss und zum Umgang mit Ihren Daten entsprechen der Verarbeitung direkt über das Bewerberportal. Die zugehörigen Informationen zu Zwecken, Rechtsgrundlagen, Empfängern, Speicherdauer usw. entnehmen Sie den nachfolgenden Ausführungen.
Empfänger Ihrer Daten kann neben der Personalabteilung auch der IT-Administrator des Plattform-Partners sein. Die in unserem Account bei unserem Social Media Recruiting Partner gespeicherten Bewerberdaten werden spätestens nach sechs Monaten nach Eingang automatisch gelöscht. Die per Mail zugesendeten Bewerberdaten werden ebenfalls spätestens nach sechs Monaten gelöscht.

4.14.1 Zwecke der Datenverarbeitung

Wir und von uns beauftragte Dienstleister verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

1. zur Stellenbesetzung ausgeschriebener und vakanter Stellen
2. zur Stellenbesetzung zukünftig vakanter Stellen (Initiativbewerbungen)
3. zur Weitergabe im Konzern
4. zum Prüfen bzw. Erkennen einer weiteren Bewerbung im Flughafen München Konzern (Mehrfachbewerbung)
5. Schutz von Kindern (Bewerber unter 16 Jahren)
6. Sicherstellung der Zustimmung der Erziehungsberechtigten (Bewerber unter 16 Jahren).
   Ohne die Zustimmungserklärungen der Erziehungsberechtigten können Bewerbungen von Bewerbern unter 16 Jahren nicht angenommen bzw. nicht oder nur teilweise bearbeitet werden. Dies gilt auch für den Widerruf der Zustimmungen.
7. zur Wahrung und Verteidigung unserer Rechte
   
   Zweckänderungen: 
   

8. Im Falle Ihrer Einstellung werden ein Teil Ihrer personenbezogenen Daten (bspw. zur Vertragserstellung) auch für Zwecke des Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlagen hierzu sind: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG.

9. Wenn Sie der Poolspeicherung zustimmen, behalten wir uns vor, Ihre Bewerbung auch für weitere va-kante oder zukünftig vakant werdende Stellen in Betracht zu ziehen und Ihre Bewerbung (bei Zustimmung "Weitergabe im Konzern") den unter Punkt 1 genannten Unternehmen bei Bedarf zu übermitteln. Informationen zur Speicherung und Löschung entnehmen Sie bitte dem Punkt "Dauer der Speicherung und Möglichkeiten der Löschung".
   
   

4.14.2 Rechtsgrundlagen

• Zweck 3 und 9: Ihre Einwilligung (Art. 6 Abs. 1 a) DS-GVO i.V.m. § 26 Abs. 2 BDSG)
• Zweck 5 und 6: Einwilligung Ihrer Eltern für die Verarbeitung Ihrer Bewerbungsdaten (Art. 6 Abs. 1 a) DSGVO i.V.m. Art. 8 DSGVO i.V.m. Art. 88 DSGVO i.V.m § 26 BDSG)
• Zweck 1, 2 und 4: Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 b) DS-GVO) zur möglichen Begründung eines Beschäftigungsverhältnisses (Art. 88 DSGVO i.V.m. §26 Abs. 1 BDSG) Sofern eine Mehrfachbewerbung innerhalb des FMG-Konzerns vorliegt, erfolgt die Übermittlung lediglich bzgl. Titel, Zeitpunkt und Status Ihrer Bewerbung bei der weiteren FMG-Konzerngesellschaft auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu internen Verwaltungszwecken zur Vereinfachung des Bewerbungsverfahrens.
• Zweck 8: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG)
• Zweck 7: Wahrung berechtigter Interessen unsererseits (Art. 6 1 lit. f) DS-GVO): Berechtigte Interessen unsererseits bestehen in der Geltendmachung und Verteidigung unserer Rechte.

Bitte beachten Sie, dass mehrere Rechtsgrundlagen nebeneinander vorliegen können.

4.14.3 Kategorien personenbezogener Daten

1) Bewerbungsdaten, die Sie per Selbsteingabe im Bewerbungsbogen angeben. Dabei handelt es sich regel-mäßig um folgende personenbezogene Daten:

• Anrede*
• Titel
• Vorname*
• Nachname*
• Geburtsdatum
• Land*
• E-Mail-Adresse*
• Telefon*
• Höchster (angestrebter) Abschluss*
• Muttersprache
• Fremdsprache
  
  Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Ausschreibung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Bewerbern unter 16 Jahren (insbesondere in Bezug auf Schülerpraktika, Praktika, Ausbildungsverhältnisse, im Ausnahmefall auch bei sonstigen Stellen) zusätzlich noch:

• Name und Unterschrift der Erziehungsberechtigten
• Zustimmungserklärungen der Erziehungsberechtigten

2) Bewerbungsdaten, die Sie über das Hinzufügen von Dokumenten (Bewerbungsunterlagen, Bewerbungsfoto etc.) angeben.

Wenn Sie die Funktion "Lebenslauf hochladen" nutzen, werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert. Dies erfolgt durch einen Subunternehmer des Bewerberportalanbieters.

3) Bewerbungsdaten von anderen Plattformen (u.a. Xing, LinkedIn und Dropbox), deren Übertragung und Verarbeitung Sie durch Ihre Freigabe erlauben. Diese erfolgt durch automatisiertes Auslesen/Analysieren durch den Subunternehmer des Bewerberportalanbieters. Abhängig von der Plattform, wird neben der Datenübernahme in das Bewerbungsformular ggf. auch ein Lebenslauf/CV aus den vorliegenden Profildaten erstellt und Ihrer Bewerbung als Anhang zugefügt. Diesen Anhang können Sie bei Bedarf entfernen.

Dabei handelt es sich unter anderem um folgende personenbezogene Daten, soweit im Profil bzw. im Dokument hinterlegt:

• Name und Adressdaten (Titel, Anrede, Name, Vorname, Straße, PLZ, Ort, Land etc.)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, etc.)
• Profilfoto
• aktuelle Position
• Geburtsdatum
• ggf. weitere Datenkategorien, die Ihnen vor der Einholung Ihrer Erlaubnis zum Zugriff angezeigt wer-den oder im Dokument hinterlegt sind.

4) Logdaten, die vom Anbieter des Bewerberportals zur Sicherstellung eines ordnungsgemäßen Systembetriebs, Fehlerkorrektur und Abwehr von Angriffen erhoben werden.

Dabei handelt es sich um folgende personenbezogene Daten, die nach 180 Tagen gelöscht werden:

• Benutzername
• Bewerbername (Vor- und Zuname)
• IP-Adresse

5) Wir behalten uns vor, Bewerberdaten (siehe 1) und Unterlagen manuell im System zu erfassen. Hierfür besteht die Möglichkeit die Funktion „Parsen“ durch einen Subunternehmer des Bewerberportalanbieters zu nutzen. Hierbei werden die ausgewählten Dokumente automatisiert ausgelesen/analysiert.

4.14.4 Kategorien von Empfängern

 1) Verwendung / Weitergabe von Daten im Konzern

Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH und derjenigen Konzerngesellschaften Zugriff auf Ihre Daten, für welche die Stellenbesetzung erfolgt bzw. wenn Sie der Weitergabe Ihrer Bewerbung im Konzern zugestimmt haben, können Ihre Daten an die unter Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen weitergegeben werden.

Sofern uns Ihre Bewerbung überzeugt, aber wir aktuell keine vakante Stelle für Sie haben, dann nehmen wir Sie gerne in einen Bewerberpool der unter Punkt 1 genannten Unternehmen auf. In diesem Fall erhalten Sie von uns eine Mail mit der Bitte um Einwilligung zur Aufnahme in den Bewerberpool. Die Speicherdauer entnehmen Sie bitte dem Punkt 14.6.5.

2) Dienstleister Bewerberportal

Ihre personenbezogenen Daten werden über den Anbieter des Bewerberportals an ein externes Rechenzentrum (Subunternehmer des Bewerberportalanbieters) übermittelt und dort verarbeitet. Mit dem Anbieter des Bewerberportals wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

Im Falle von Bewerbungen für die Tochtergesellschaft MAI (Munich Airport International GmbH) leiten wir die Daten an einen externen Personaldienstleister weiter. Auch mit diesem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Dienstleister insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen der Weisungen der Flughafen München GmbH zu handeln.

3) Dienstleister Onlinetest (bei Ausbildungsstellen)

Ihre personenbezogenen Daten werden über einen Anbieter eines Onlinetests verarbeitet und gespeichert. Der Onlinetest findet nur bei Ausbildungsstellen und dualen Studiengängen der Flughafen München GmbH im fortgeschrittenen Auswahlprozess Anwendung. Für die Teilnahme am Onlinetest erhalten Sie eine Mail mit weiteren Informationen. Mit dem Anbieter des Onlinetests wurde ein Vertrag zur Auftragsverarbeitung geschlossen, welcher den Anbieter insbesondere zur Einhaltung aller datenschutzrechtlichen Anforderungen sowie dazu verpflichtet, nur im Rahmen unserer Weisungen zu handeln.

4) Dienstleister (allgemein)

Wir beauftragen externe Dienstleister mit Aufgaben wie Programmierung oder Datenhosting. Wir haben die-se Dienstleister sorgfältig ausgewählt und überwachen sie regelmäßig, insbesondere ihren sorgsamen Um-gang mit und die Absicherung der bei ihnen verarbeiteten Daten. Sämtliche Dienstleister werden von uns zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet.

5) Plattformen

Im Bewerbungsprozess können zum einfachen und schnellen Befüllen des Bewerbungsformulars die Platt-formen von folgenden Anbietern genutzt werden:

• Dropbox International Unlimited Company (One Park Place - Floor 5 - Upper Hatch Street - Dublin 2 – Irland)
• XING AG (Gänsemarkt 43 - 20354 Hamburg - Deutschland)
• LinkedIn Corporation (2029 Stierlin Court - Mountain View - CA 94043 - USA)

Bitte beachten Sie, dass die Anbieter bzw. deren Server Standorte außerhalb der EU bzw. des EWR haben (z. B. in den USA) können. Durch die Verwendung einer Plattform werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen Anbieter gesendet und ggf. von diesem genutzt. Welche konkreten Daten durch den Anbieter erfasst und wie diese genutzt werden, entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Plattformanbieters.

Es werden keine Social Plugins der Plattformanbieter eingesetzt, es handelt sich um reine Verlinkungen auf die entsprechenden Plattformen. Zudem erfassen wir selbst keine personenbezogenen Daten mittels der Plattformen oder über deren Nutzung.

Durch Klick auf den entsprechenden Button werden Sie zum Login des Plattformanbieters weitergeleitet. Nach Anmeldung und Freigabe der Daten, werden diese durch den Subunternehmer des Bewerberportals automatisiert ausgelesen und analysiert.

Wenn Sie sicherstellen wollen, dass die Anbieter der Plattformen keinerlei Daten verarbeiten, verzichten Sie auf deren Verwendung und geben Ihre Daten per Hand in das Bewerbungsformular ein.

6) Weitere Dritte

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an weitere Stellen übermittelt, so-weit dies zur Erfüllung vorvertraglicher Maßnahmen erforderlich ist, wir oder die andere Stelle ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an andere Stellen übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten. Ihre Daten werden nicht für Werbezwecke genutzt.

4.14.5 Dauer der Speicherung und Möglichkeiten der Löschung

Bewerberdaten

1) Ihre Daten werden grundsätzlich nach erfolgter Einstellung bzw. Absage oder Selbstabsage nach sechs Monaten gelöscht.

Im Falle einer Bewerbung für eine Ausbildungsstelle bzw. duales Studium werden - nach erfolgter Absage, Selbstabsage oder Einladung zum 1. Arbeitstag – Ihre Daten für sechs Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

Im Falle einer Bewerbung für ein Schülerpraktikum werden - nach erfolgter Absage, Selbstabsage oder Ende des absolvierten Praktikums – Ihre Daten für 6 Monate vollumfänglich gespeichert. Bei Absage/Selbstabsage erfolgt die Speicherung aufgrund berechtigter Interessen (rechtliche Belange).

2) Haben Sie der Aufnahme in unserem Bewerberpool zugestimmt, erhalten Sie nach fünf Monaten eine Benachrichtigung über den weiteren Verbleib im Pool. Bei Zustimmung erhalten Sie nach weiteren fünf Monaten erneut eine Benachrichtigung. Sofern Sie sich nach der Benachrichtigung nicht bei uns melden, werden Ihre Daten spätestens nach Ablauf von drei Monaten vollständig gelöscht.

3) Besteht der Wunsch einer vorzeitigen Löschung Ihrer Daten bzw. eines Widerrufs einer Ihrer Einwilligungen, senden Sie bitte eine E-Mail mit Ihrem Namen, der bei der Bewerbung angegebenen E-Mail-Adresse, die Stellenbezeichnung inkl. des Unternehmens und zur eindeutigen Identifizierung Ihr Geburtsdatum an jobs@munich-airport.de oder wenden Sie sich an den Ansprechpartner der Ausschreibung.

4) Bitte beachten Sie, dass nach erfolgter Löschung sämtliche Daten zur zugehörigen Bewerbung entfernt wurden und keine Rückschlüsse mehr auf die Bewerbung erfolgen kann.

Logdaten

Logdaten – erhoben durch den Bewerberportalanbieter - werden nach 180 Tagen gelöscht. Logdaten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben wer-den.

Verwendung von Cookies

Der Anbieter des Bewerbermanagementsystems verwendet ausschließlich temporäre Cookies (Session-Cookies). Diese werden automatisch gelöscht, sobald der Benutzer den Browser schließt.

Die Verwendung der technisch erforderlichen (Session-)Cookies erfolgt auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Um einen einwandfreien Einsatz des Bewerbermanagementsystems sicherzustellen, ist die Einbindung der technisch erforderlichen Cookies erforderlich.

4.14.6 Drittlandübermittlung

Eine Übermittlung in datenschutzrechtliche Drittländer findet nicht statt.

4.14.7 Widerspruch gegen die Verarbeitung

Zum Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) siehe Kapitel 6.5 der Datenschutzerklärung.

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, zu widersprechen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen betreffen.

Das Airport Collaboration Portal (ACP) dient als Einstiegsportal für verschiedene Anwendungen, die unterschiedlichen Verantwortlichkeiten und Zwecken unterliegen. Das Portal wird von der Flughafen München GmbH betrieben.

Zweck der Datenverarbeitung
Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Registrierung im ACP-System und
• Zuteilung von Berechtigungen von Anwendungen.
• Die Registrierung ermöglicht die Freischaltung für Anwendungen innerhalb des ACP.  Dazu gehören: AIS Airport Information System, Delaycodeclearing, Nachtflugbeantragung, LGS-Baggage.

Kategorien personenbezogener Daten
Beim Airport Collaboration Portal (ACP) handelt es sich um eine vertragsähnliche Rechtsbeziehung; die Bereitstellung der Daten, die nicht als optional gekennzeichnet sind, sind für die Benutzerverwaltung erforderlich.

Es werden folgende Kategorien personenbezogener Daten erhoben:

• Vorname
• Name
• Organisation
• Firma
• Abteilung
• E-Mail-Adresse
• Telefonnummer
• Flughafen-Ausweis-Nummer

Empfänger
Zugriff auf die personenbezogenen Daten hat die Fachabteilung.

Dauer der Speicherung
Zugangsdaten (Login) werden bei Ausscheiden oder bei Entzug der Berechtigung gelöscht.

Rechtsgrundlage
Rechtsgrundlage für die in diesem Absatz beschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Datenschutzanfragen
Zur Ausübung seiner Rechte, welche das Airport Collaboration Portal (ACP) betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden: acp@munich-airport.de. 

Um unseren zukünftigen Mitarbeitern, Bestandsmitarbeitern und Partnern eine Unterkunft in der Nähe des Flughafens anzubieten, kooperieren wir mit der MUC Airport Betriebs GmbH.

Über die Website unter munich-airport.de/fmg-und-wohnen können Unterkunftsanfragen an die Flughafen München GmbH gestellt werden. Diese werden nach interner Vorprüfung an die MUC Airport Betriebs GmbH über deren Buchungssoftware weitergegeben. Die über dieses Webformular übermittelten Daten werden in eine E-Mail exportiert, die nur innerhalb des geschützten Flughafennetzwerks übermittelt wird und auf einem speziellen E-Mail-Konto eingehen, auf das nur die zuständigen Mitarbeiter Zugriff haben.

Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zur Bearbeitung und Abwicklung Ihrer Buchungsanfrage, Prüfung Ihrer Berechtigung in Bezug auf den Service "FMG und Wohnen", zum Vertragsabschluss, zur Vertragsdurchführung bzw. Abwicklung Ihrer Buchung sowie Kommunikation mit Ihnen, um den Service "FMG und Wohnen" anbieten und erbringen zu können. Ein weiterer Zweck ist die Durchführung und Verteidigung unserer Rechte.

Kategorien personenbezogener Daten

• Anrede
• Vorname
• Nachname
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Flughafenunternehmen
• Personalnummer (sofern vorhanden)
• Buchungsdatum

Rechtsgrundlage
Die Rechtsgrundlagen für die entsprechende Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 S. 1 Buchst. b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 SBuchst. f) DSGVO (Interessenabwägung, basierend auf unserem berechtigten Interesse, Berechtigungen zu überprüfen, unsere Rechte wahrzunehmen und zu verteidigen sowie Anfragen unserer Kunden weiterzuleiten).

Empfänger
Ihre angegebenen personenbezogenen Daten werden von uns ausschließlich für die oben genannten Zwecke (insbesondere Abwicklung Ihrer Buchung) erhoben, gespeichert und verarbeitet, was jedoch die Weitergabe der Daten erforderlich macht. Eine Weitergabe erfolgt deshalb an das Buchungstool apaleo GmbH der MUC Airport Betriebs GmbH.

Die erforderliche Übermittlung der personenbezogenen Daten an die MUC Airport Betriebs GmbH erfolgt zweckgebunden. Nach der Übermittlung Ihrer Daten ist das Hotel für die dort erfolgenden Verarbeitungen datenschutzrechtlich allein Verantwortlicher. Für die Datenverarbeitung beim Betrieb des Hotels übernimmt die Flughafen München GmbH daher keine Verantwortung.

Dauer der Speicherung
Ihre personenbezogenen Daten werden maximal zwölf Monate nach vollständiger Durchführung des Vertrags gespeichert. Nach Verstreichen dieser Frist werden die Daten gelöscht. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen, zum Beispiel nach Abgabenordnung (AO) oder dem Handelsgesetzbuch (HGB), als legitime Zweckbindung hiervon ausgenommen sind und sich nach den jeweiligen Anforderungen richten.

Nachfolgend erhalten Sie Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bearbeitung von Schäden aller Art einschließlich der versicherungsrechtlichen und sonstigen Regulierung.

Zweck der Verarbeitung
Zweck der Verarbeitung ist die umfassende Abwicklung des Schadensfalles, die ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich ist. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der datenschutzrechtlich relevanten Bestimmungen, insbesondere des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Kategorien personenbezogener Daten
Im Rahmen der Schadensbearbeitung speichern und verarbeiten wir Daten zu beteiligten Personen (z.B. Name, Vorname, Geburtsdatum, Anschrift, Telefonnummer) sowie Vorgängen (z.B. Schadensereignis) und Sachen (z.B. Fahrzeugidentifikationsdaten), welche Bezug zu natürlichen Personen haben können.

Empfänger
Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Unternehmen des Flughafen München Konzerns
• Kooperationspartner, mit denen wir unsere Leistungen erbringen

• Externe Auftragnehmer entsprechend Art. 28 EU-DS-GVO, aktuell sind dies: FMV – Flughafen München Versicherungsvermittlungsgesellschaft mbH / Marsh GmbH

• Versicherungsgesellschaften, die in Zusammenhang mit der Bearbeitung des Schadenfalles stehen
  

Dauer der Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Aufbewahrung von Schadensmeldungen und Schadensakten erfolgt entsprechend den gesetzlichen Verjährungsfristen.

Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO], soweit wir diese im Einzelfall einholen
• Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DS-GVO] bzw. Erfüllung vorvertraglicher Maßnahmen
• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Pflichten. Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO]:

• Versicherungsvertragsgesetz sowie weitere maßgeblichen Gesetze
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer.

• Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f DS-GVO). Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO]:

• Durchsetzung eigener Schadensersatzansprüch
• Erfüllung von Verpflichtungen gegenüber unserem Versicherer
• Abwehr von Inanspruchnahme in Bezug auf Schadenersatz
• Verteidigung, Mitwirkung bei Straf- und Ordnungswidrigkeitenverfahren.

Im Ausnahmefall werden besondere Kategorien personenbezogener Daten verarbeitet (z.B. Gesundheitsdaten). Die Verarbeitung erfolgt dann in der Regel auf Grundlage des Art. 9 DS-GVO, z.B. Art. 9 Abs. 2 lit. e DSGVO, wenn Sie diese Daten öffentlich machen.

Quelle der Daten
Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden, stammen sie von

• KFZ-Abfragen, z.B. über „Grüne Karten Büro in Hamburg“
• Zeugen, Unfallbeteiligten und sonstigen Dritten
• allgemein zugänglichen Quellen.

Star Alliance Biometrics ist ein Produkt der Star Alliance Service GmbH (nachfolgend: „Star Alliance“) und ermöglicht die freiwillige biometrische Identifizierung (Gesichtserkennung) des Passagiers am Flughafen. Die Terminal 2 Gesellschaft mbH & Co oHG (nachfolgend: „Terminal 2 Gesellschaft“ bzw. „wir“) unterstützt zurzeit die Nutzung des durch Star Alliance Biometrics angebotenen biometrischen Identifizierungsservices an folgenden Zugangspunkten im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft: Bordkartenkontrolle.

An den von der Terminal 2 Gesellschaft betreuten Zugangspunkten am Flughafen, die den biometrischen Identifizierungsservice von Star Alliance Biometrics integriert haben, wird von Ihnen, wenn Sie den biometrischen Identifizierungsservice nutzen möchten, eine kurze Videosequenz aufgenommen. Daraus wird ein Foto extrahiert, welches an die Star Alliance zum Zwecke des biometrischen Abgleichs mit Ihrem bei Star Alliance Biometrics hinterlegtem biometrischen Profil übermittelt wird.

Anwendungsbereich

Diese Datenschutzhinweise beziehen sich ausschließlich auf die Aufnahme der kurzen Videosequenz/des Fotos Ihres Gesichts über die Kamera am Zugangspunkt im Verantwortlichkeitsbereich der Terminal 2 Gesellschaft.

Für die anschließenden Datenverarbeitung im Zusammenhang mit dem biometrischen Abgleich im Verantwortlichkeitsbereich der Star Alliance sowie für die Registrierung bei Star Alliance Biometrics und die Benutzung der dazugehörigen Star Alliance Navigator App gelten die Datenschutzhinweise der Star Alliance. 

Datenschutzrechtlich Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Anwendungsbereich dieser Datenschutzhinweise ist die

Terminal 2 Gesellschaft mbH & Co oHG
Terminalstraße Nord 1, Ebene Z4
Postfach 23 17 55
85326 München-Flughafen

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@munich-airport.de

Verarbeitete personenbezogene Daten

Es wird eine kurze Videosequenz und draus ein Foto von Ihrem Gesicht verarbeitet.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung ist erforderlich zur Ermöglichung der Nutzung des biometrischen Identifizierungsservices an der Bordkartenkontrolle, d.h. zum biometrischen Abgleich des aufgenommenen Fotos mit Ihrem bei Star Alliance Biometrics gespeicherten biometrischen Profil durch die Star Alliance.

Rechtsgrundlage für diese Verarbeitung ist Ihre bei Star Alliance Biometrics erteilte Einwilligung, am Flughafen München über den biometrischen Identifizierungsservice der Star Alliance identifiziert werden zu können (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Sie können diese Einwilligung in der Profilverwaltung der Star Alliance Navigator App jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie:

Sofern Sie keine Einwilligung erteilt bzw. diese widerrufen haben, ist es Ihnen weder gestattet noch möglich den biometrischen Identifizierungsservice (erfolgreich) zu nutzen. Es stehen Ihnen alternative Möglichkeiten zur Bordkartenkontrolle (z.B. Bordkartenscan) zur Verfügung. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung den biometrischen Identifizierungsservice zu nutzen.

Sollten Sie – entgegen dem ausdrücklichen Hinweis am Zugangspunkt – versuchen, den biometrischen Identifizierungsservice zu nutzen, ohne bei Star Alliance Biometrics registriert zu sein oder ohne dort eine Einwilligung erteilt zu haben, am Flughafen München identifiziert werden zu können, wird von Ihnen gleichwohl ein(e) Videosequenz/Foto aufgenommen und an die Star Alliance zum biometrischen Abgleich übermittelt. Die Identifizierung wird dann jedoch scheitern und der Identifizierungsprozess mit einer Fehlermeldung abgeschlossen. Die dafür aufgenommene Videosequenz wird sofort gelöscht.

Datenübermittlung in Drittländer

Im Verantwortungsbereich der Terminal 2 Gesellschaft erfolgt keine Übermittlung in Drittländer.

Im Verantwortungsbereich der Star Alliance werden biometrische Daten in einer Microsoft Azure Cloud im europäischen Raum unter Beachtung der DSGVO-Regularien gespeichert. Auf diesen Daten hat die Terminal 2 Gesellschaft jedoch keinen Zugriff. Weitere Informationen dazu finden Sie auf den Informationsseiten der Star Alliance.

Dauer der Datenspeicherung

Die Bildaufnahme wird sofort nach dem biometrischen Identifizierungsprozess gelöscht.

Kategorien von Empfängern

Ihre personenbezogenen Daten werden an folgende (Kategorien von) Empfängern übermittelt:

• Die Star Alliance zur Durchführung des biometrischen Abgleichs und
• IT-Dienstleister, welche die verwendete(n) Systeme/Software bereitstellen und die gemäß der DSGVO vertraglich als Auftragsverarbeiter verpflichtet wurden.

Ihre Betroffenenrechte

Sie haben folgende Betroffenenrechte:

• Recht auf Auskunft, Art. 15 DSGVO
• Recht auf Berichtigung, Art. 16 DSGVO
• Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO
• Widerspruchsrecht nach Art. 21 DSGVO

Zur Wahrnehmung Ihrer Rechte können Sie sich per E-Mail an datenschutzanfrage@munich-airport.de wenden.

Um Ihren Antrag bearbeiten zu können, weisen wir Sie darauf hin, dass wir Ihre im Rahmen der Datenschutzanfrage erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO (zu Dokumentations- und Entlastungszwecken) verarbeiten und nach Ablauf von 3 Jahren löschen.

Darüber hinaus haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Wichtiger Hinweis:

Wir möchten Sie jedoch nochmals darauf hinweisen, dass wir im Rahmen des biometrischen Identifizierungsprozesses nur eine kurze Videosequenz aufnehmen und daraus ein Foto nutzen und beides nach Abschluss des Identifizierungsprozesses sofort aus unseren Systemen löschen. Die oben genannten Rechte können daher im Regelfall schon deshalb nicht umgesetzt werden, weil keine personenbezogenen Daten mehr von Ihnen vorhanden sind. 

Verantwortliche Stelle für Videoüberwachung

»CCTV Videoverantwortliche/r« der Flughafen München GmbH
Nordallee 25, 85356 München-Flughafen, Deutschland
E-Mail: cctv@munich-airport.de

Kontakt zum Datenschutzbeauftragten

Informationen zum Datenschutzbeauftragten der Flughafen München GmbH finden Sie unter Verantwortliche und Datenschutzbeauftragte.

Beschreibung und Umfang der konkreten Datenverarbeitung

Die Flughafen München GmbH erhebt, speichert und verarbeitet personenbezogene Daten im Rah-men der Videoüberwachung grundsätzlich nur soweit dies im Rahmen der gesetzlichen Vorschriften, zur Erfüllung der festgelegten, eindeutigen Zwecke oder zur Erfüllung unserer berechtigten Interessen (siehe 1.4) erforderlich ist.

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Die Datenverarbeitung erfolgt aufgrund der folgenden (Rechts-) Grundlagen:

• Zur Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt (insbesondere § 8 Luftsicherheitsgesetz (LuftSiG)).
• Zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
• Zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
• Zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
• Normative Grundlagen: Art. 6 Abs. 1 S. 1 lit. c) bis f) Datenschutz-Grundverordnung (DSGVO).

Die Daten werden zu folgenden Zwecken sowie den daraus hervorgehenden, berechtigten Interessen verarbeitet:

• Luftsicherheit (u. a. Schutz von Leib und Leben von Personen, Schutz von Luftfahrzeugen etc.)
• allgemeine Sicherheit (u. a. Eigentumsschutz, Hausrecht etc.)
• Safety (u. a. Feuerwehreinsatzsteuerung, Sicherung von Mitarbeitern in der Nähe von Anlagen etc.)
• betriebliche Abläufe (u. a. Gepäckbandüberwachung, Passagierstromlenkung u. Vorfeldüberwachung zur Sicherstellung einer funktionierenden Infrastruktur Flughafen)
• Sonstiges (z. B. Forschung)

Berechtigtes Interesse zur Datenverarbeitung besteht dabei in folgendem Rahmen:

• Eigentumsschutz sowie Hausrecht
• Ordnungsgemäßer Betriebsablauf
• betriebliche Interessen
• Herstellung der Luftsicherheit
• Gewährleistung der Sicherheit und Ordnung

Speicherdauer

Eine Datenspeicherung erfolgt im Einzelfall abhängig von Kamera, Zweck, Situation, Nutzer und Nutzung gemäß Rollen- und Nutzungskonzept. Die Speicherdauer ist entsprechend abgestuft. Die Daten werden gelöscht, wenn der Zweck der Speicherung entfällt. Das Löschkonzept bzw. die Löschfristen orientieren sich an den gesetzlichen Vorgaben und an den Zwecken der Speicherung.

Empfänger

Alle zugriffsberechtigten Personengruppen gem. Rollen- und Nutzungskonzept mit differenziertem aufgeschlüsseltem Zugriff auf Bilder und Videobild und/oder Videoaufzeichnungen (Behörden, Träger öffentlicher Aufgaben, Tochter- und Beteiligungsgesellschaften, Luftverkehrsgesellschaften).

Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittstaaten ist nicht vorgesehen.

Möglichkeiten zur Beseitigung/zum Widerruf

Sie haben bei Verarbeitung, die auf unseren berechtigten Interessen nach Art. 6 Abs 1 lit. f) DSGVO gründen, das Recht auf Beseitigung und Widerruf Ihrer personenbezogenen Daten. Zudem haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Wahrnehmung der Betroffenenrechte

Weitere Informationen zur Ihren Rechten auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit finden Sie unter Ihre Rechte. 

Anmeldung von Stromanschlüssen an das Mittel- und Niederspannungsnetz.

1 Beschreibung und Umfang der konkreten Datenverarbeitung

Verantwortlicher gem. Art. 4 Nr. 7 EU-Datenschutzgrundverordnung (DSGVO) ist:

Für Netzanschlüsse an das Mittel- und Niederspannungsnetz am Flughafen München: Flughafen München GmbH – Abteilung TEWN, Nordallee 26, 85356 München

Wir fassen Sie als Kunde auf, wenn Sie als potentielle Partei auf der Nachfrageseite des Marktes gelten, die als Einzelperson, Institution oder Organisation mit mehreren Entscheidungsträger auftreten.

Mit den Anmeldeformularen erfasst der Verantwortliche Daten zum Anschlussobjekt (Anschrift, Gebäudetyp, Gebäudenutzung, technische Pläne und Leistungsdaten und gewünschte Leistungen). Darüber hinaus werden Ihre Kontaktdaten, Daten zum Anschlussnehmer, Rechnungsempfänger sowie Ansprechpartner für technische Fragen erfasst. Zusätzliche Dokumente zu Ihrem Anmeldeformular können Sie jederzeit zur Verfügung stellen.

Die oben genannten Daten werden genutzt, um Sie in Bezug auf Ihre konkrete Anfrage zu beraten, Nachfragen zu stellen und Ihnen ein entsprechendes Angebot zu unterbreiten sowie, im Falle eines Vertragsschlusses, um diese vorzubereiten und durchzuführen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.

2 Zwecke und Rechtsgrundlagen

2.1 Datenverarbeitung zur Erfüllung Ihres Vertrags (Art. 6 Abs. 1 lit. b) DSGVO)

Wir verarbeiten personenbezogenen Daten zur Erfüllung eines bestehenden Vertragsverhältnisses oder zur Erfüllung vorvertraglicher Maßnahmen (z.B. Angebotserstellung) Dabei verarbeiten wir folgende Daten:

• Persönliche Angaben (Name, Geburtsdatum, Anschrift, Telefon, Fax, E-Mail, Vollmacht sowie persönliche Angaben des rechtsgeschäftlichen Vertreters bzw. des abweichenden Rechnungsempfänger)

• Bankdaten (IBAN, BIC, Bank, Kontoinhaber) und Zahlungsinformationen

Weiter erheben wir Informationen über Zahlungsverhalten, um offenen Beträge einzufordern, ggfs. eine Sperrung durchzuführen oder den Vertrag zu beenden.

2.2 Datenverarbeitung im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSG-VO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrags hinaus in zulässiger Weise zur Wahrung berechtigter Interessen von uns oder Dritte um

• Maßnahmen zur Verbesserung und Entwicklung von Service und Produkten durchzuführen, um Ihnen eine kundenindividuelle Ansprache mit maßgeschneiderten Angeboten und Produkten anbieten zu können.

• Markt- und Meinungsforschung durchzuführen bzw. von Markt- und Meinungsforschungsinstituten durchführen zu lassen. Dadurch verschaffen wir uns einen Überblick über Transparenz und Qualität unserer Produkte, Dienstleistungen und Kommunikation und können diese im Sinne unserer Kunden ausrichten bzw. gestalten.

• In Konsultation und Datenaustausch mit Auskunfteien (z.B. Schufa, Creditreform) zur Ermittlung von Bonitäts- bzw. Zahlungsausfallrisiken zu treten, insbesondere bei Vorliegen der Voraussetzungen des § 31 BDSG.

• Rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten

• Compliance-Prüfungen von Geschäftspartnern, einschließlich einer Identifikationsprüfung und/oder eines Datenabgleichs mit Sanktionslisten durchzuführen.

• Straftaten aufzuklären oder zu verhindern.

• Adressermittlung durchzuführen (z.B. bei Umzügen).

• Ihre Daten anonymisiert zur Analysezwecken zu verwenden.

• Die IT-Sicherheit und den IT-Betrieb zu gewährleisten.

• Risiken zu steuern.

2.3 Datenverarbeitung aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Teilnahme am SEPA-Lastschriftverfahren, werbliche Ansprache, Qualitätssicherung, Weitergabe von Daten im Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf der Basis ihrer Einwilligung gegeben.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018 erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft gilt.

Ihren Widerruf können Sie an den Verantwortlichen (siehe Punkt 1 Verantwortliche und Datenschutzbeauftragte) richten.

2.4 Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs.1 lit. e) DSGVO)

Wir unterliegen diversen gesetzlichen Verpflichtungen, zu deren Zwecken wir personenbezogene Daten verarbeiten. Hierzu gehören unter anderem handels- und steuerrechtliche Aufbewahrungspflichten, die Identitätsprüfung, die Betrugsprävention und gesetzliche Herausgabe-, Auskunfts- und Aussagepflichten sowie Verpflichtungen aus dem Messstellenbetriebsgesetz. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Wir unterliegen unter Umständen außerdem gesetzlichen Pflichten zur Geldwäscheprävention. In diesem Fall ergibt sich die Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck aus §§ 10 ff. Geldwäschegesetz (GwG) in Verbindung mit Art. 6 Abs. 1 lit. c) DSGVO.

Darüber hinaus verarbeiten wir personenbezogene Daten im Rahmen der Wahrnehmung von Aufgaben, die im öffentlichen Interesse liegen, etwa im Bereich des Betriebs von Bädern. Rechtsgrundlage für die Verarbeitung ist in diesen Fällen die jeweilige gesetzliche Regelung in Verbindung mit Art. 6 Abs. 1 lit. e) DSGVO.

3 Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die sie erhoben wurden nicht mehr erforderlich sind, es sei denn deren – befristete – Weiterbearbeitung ist erforderlich zur:

• Erfüllung von gesetzlichen Aufbewahrungspflichten, die sich etwa aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) oder dem Geldwäschegesetz (GwG) ergeben können. Die darin vorgegebenen Fristen betragen bis zu zehn Jahren.

• Erhaltung von Beweismitteln im Rahmen gesetzlicher Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahren betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

4 Empfänger

Empfänger der Daten sind:

Interne Empfänger: Mitarbeiter der für die Durchführung der Stromanschlüsse verantwortliche Fachabteilung

5 Übermittlung an Drittländer

Eine Übermittlung der personenbezogenen Daten an Drittländer findet nicht statt und ist nicht geplant.

6 Möglichkeit zur Beseitigung/zum Widerruf

Sie haben nach Art. 15 DSGVO das Recht, jederzeit Auskunft darüber zu verlangen, welche personenbezogenen Daten bei uns über Sie gespeichert sind. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden, und den Zweck der Speicherung. Sie können jederzeit, unter den Voraussetzungen des Art. 16 DSGVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DSGVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DSGVO die Einschränkung der Verarbeitung verlangen. Ferner können Sie nach Art. 20 DSGVO jederzeit eine Datenübertragung verlangen.

Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn die in Art. 21 DSGVO genannten Voraussetzungen vorliegen.

Ihre Betroffenenrechte können Sie ausüben gegenüber: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

Darüber hinaus haben Sie nach Art. 77 DSGVO die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden.

Recht auf Widerruf einer Einwilligung: Sie können die Einwilligung zur Verarbeitung Ihrer Daten jederzeit für die Zukunft widerrufen. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.05.2018, erteilt wurden. Ihren Widerruf richten Sie bitte an: Flughafen München GmbH, Nordallee 25, 85356 München, datenschutzanfrage@munich-airport.de

7 Erforderlichkeit der Bereitstellung

Die Bereitstellung der personenbezogenen Daten ist erforderlich für die Durchführung des Anschlusses an das Mittel- und/oder Niederspannungsnetz.

Bei Nicht-Bereitstellung der personenbezogenen Daten kann der Netzanschluss nicht eingerichtet und der Auftrag nicht durchgeführt werden.

Nachstehend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer

• Interessensbekundung für eine Festanstellung/Jobangebote,
• Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung und duales Studium bzw. das Traineeprogramm,
• Anmeldung zu Veranstaltungen/Events mit HR-Bezug sowie
• Anmeldung für Karriere-News

bei der Flughafen München GmbH sowie deren Tochtergesellschaften. Sie können sich online über die entsprechenden Formulare oder – soweit angegeben - auch per E-Mail oder postalisch für die im Folgenden genannten Zwecke anmelden bzw. Ihr Interesse bekunden. Ihre Daten werden dann erfasst und zu den jeweiligen eingewilligten Zwecken verarbeitet bzw. von den jeweilig genannten Stellen bearbeitet. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist dasjenige Unternehmen im Konzernverbund der Flughafen München GmbH (vgl. für eine Aufzählung die in Punkt 1 „Verantwortliche und Datenschutzbeauftragte“ genannten Unternehmen), auf deren jeweiligen Website Sie sich angemeldet haben bzw. bei übergreifenden Konzernseiten die Flughafen München GmbH.

4.21.1 Interessensbekundung für eine Festanstellung/Jobangebote

An verschiedenen Stellen der Karriereseiten können Sie uns Ihre Interessenbekundung für eine Festanstellung bzw. Jobangebote über ein Formular kundtun. 

4.21.1.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben:

• Ihre Kontaktdaten
• Weitere Kontaktdaten

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.1.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

Kontaktaufnahme durch das Recruiting-Team der FMG zur Erörterung von Karrieremöglichkeiten im Flughafen München Konzern.

4.21.1.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Einwilligung [Art. 6 Abs. 1 S. 1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG
  
  

4.21.1.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.1.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.1.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Bei Interessensbekundung für eine Festanstellung werden Ihre Daten spätestens nach 6 Monaten gelöscht.
  

Konkret gibt es folgende Möglichkeiten der Löschung:

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.

Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

4.21.2 Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium, Traineeprogramm

An verschiedenen Stellen der Karriereseiten können Sie sich für eine Erinnerung an die Bewerbungsphase für Ausbildung, duales Studium oder Traineeprogramme anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.21.2.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.2.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für Ausbildungsberufe und duale Studiengänge: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für Ausbildungsberufe und duale Studiengänge
• b. Bei Anmeldung für die Erinnerung zur Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH: Erinnerung an den Start bzw. ggf. das Ende der Bewerbungsphase für das Traineeprogramm der Flughafen München GmbH
  
  

4.21.2.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a und b: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO
  
  

4.21.2.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.2.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.2.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Bestätigungslink betätigen, werden bei Anmeldung für die Erinnerung an die Bewerbungsphase für Ausbildung oder duales Studium oder das Traineeprogramm die jeweiligen Daten nach Versand der Erinnerungsmails spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.
  
  

4.21.3 Anmeldung zu Veranstaltungen mit HR-Bezug

An verschiedenen Stellen der Karriereseiten können Sie sich für Veranstaltungen mit HR-Bezug anmelden. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der nach Versand des Formulars an Sie adressierten E-Mail.

4.21.3.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

Darüber hinaus werden je nach konkreter Veranstaltung und Zielgruppe weitere Felder mit personenbezogenen Daten abgefragt und verarbeitet.

Bei Veranstaltungen für Studierende und Berufseinsteiger:innnen:

• Name der aktuell besuchten Hochschule
• Studiengang
• Semester

Bei Veranstaltungen für Schüler:innen:

• Aktuell besuchte Schule
• Schulart
• Angestrebter Schulabschluss
• Klassenstufe
  
  

4.21.3.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Übermittlung der Einladung und ggf. weiterführenden Informationen zur Veranstaltung sowie – falls explizit erwähnt - eine Teilnahmebestätigung.
  
  

4.21.3.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.21.3.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.3.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.3.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Ihre Daten werden nach der jeweiligen Veranstaltung spätestens nach 12 Monaten gelöscht.

Konkret gibt es folgende Möglichkeiten der Löschung:

• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.
  
  

4.21.4 Anmeldung für Karriere-News

An verschiedenen Stellen der Karriereseiten können Sie sich für die Karriere-News anmelden. Bei Anmeldung für die Karriere-News erhalten Sie Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen. Voraussetzung für die erfolgreiche Anmeldung ist die Bestätigung durch Klick auf den Bestätigungslink in der an Sie adressierten E-Mail.

4.21.4.1 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

Daten, die Sie per Selbsteingabe im Formular angeben. Hierbei handelt es sich regelmäßig um folgende personenbezogene Daten:

• Anrede
• Vorname
• Nachname
• E-Mail-Adresse*

Die mit Stern (*) gekennzeichneten Felder sind Pflichtfelder

4.21.4.2 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• a. Bereitstellung von Informationen zum Arbeitgeber Flughafen München Konzern, wie z. B. zu Karrieremessen und -Events und Informationen zu Stellenausschreibungen
  
  

4.21.4.3 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zu Zweck a: Einwilligung [vgl. Art. 6 Abs. 1 S. 1 lit. a) DSGVO]
  
  

4.22.4.4 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
• Kooperationspartner, mit denen wir unsere Leistung erbringen. Explizit werden die Daten an ein externes Rechenzentrum übermittelt und dort gespeichert. Der Auftragnehmer wurde zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Vorgaben gemäß Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) verpflichtet und handelt nur im Rahmen der Weisungen der Flughafen München GmbH. Eine Weitergabe der Daten an Dritte ist dem Aufragnehmer untersagt.
  
  

4.21.4.5 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union findet nicht statt.

4.21.4.6 Dauer der Speicherung und Möglichkeiten der Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Wenn Sie den Anmelde-Link in Ihrer E-Mail nicht bestätigen, speichern wir Ihre Daten 72 Stunden. Danach wird der Link ungültig und eine Anmeldung über den Link ist nicht mehr möglich. Ihre Daten werden nach Verstreichen dieser Frist dann sofort gelöscht. Eine Neu-Anmeldung ist selbstverständlich möglich.
• Wenn Sie den Anmelde-Link in Ihrer E-Mail bestätigen, werden Ihre Daten solange gespeichert, bis Sie sich vom Empfang der E-Mail abmelden bzw. die Löschung Ihrer Daten beantragen.
• Konkret gibt es folgende Möglichkeiten der Löschung:
• Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zu Ihrer Nutzung können Sie jederzeit widerrufen. In jedem E-Mail findet sich dazu ein entsprechender Link. Sobald Sie Ihre Anmeldung in unserem an Sie gesendeten E-Mail widerrufen, erfolgt eine vollständige Löschung Ihrer Daten innerhalb von 24 Stunden.
• Außerdem können Sie sich zum Beispiel jederzeit über folgende E-Mail-Adresse abmelden: karriere@munich-airport.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch eine weitere E-Mail erhalten.

4.22.1 Veranstaltungen und Leadgenerierungs-Aktionen

Für den Zweck der Kundenakquise und des Netzwerkaufbaus führt LabCampus (Promotions-) Veranstaltungen und Leadgenerierungs-Aktionen durch. In diesem Rahmen LabCampus überlassene Kontaktdaten werden durch LabCampus wie folgt verarbeitet:

Kategorien personenbezogener Daten

Die folgenden Daten werden hierbei bei der Registrierung erhoben werden:

• Vorname
• Nachname
• Unternehmen
• Ggf. E-Mail-Adresse
• Ggf. Telefon- / Mobilnummer
• Ggf. Position

Zweck der Verarbeitung

Ihre Daten werden zur Vereinbarung von Gesprächen und/oder Besichtigungsterminen, zum Versand von Informationen über die Produkte und Leistungen, Neuigkeiten, sowie Veranstaltungshinweisen o.ä. von LabCampus verarbeitet.

Nach Angabe Ihrer Telefon-/Mobilnummer oder sofern Sie uns am Telefon um die elektronische Zustellung von Informationen per E-Mail bitten, nutzen wir diese Daten mit Ihrem Einverständnis auch zur individuellen Kontaktaufnahme und Informationsübermittlung. Ohne Bereitstellung der erforderlichen Daten können wir Ihnen diese Informationen nicht zukommen lassen.

Sofern wir im Rahmen von Telemarketing-Aktionen personenbezogene Daten über öffentlich zugängliche Quellen oder über Auskünfte Ihrer Kolleginnen und Kollegen erhalten und diese zu den oben angeführten Zwecken verarbeiten, informieren wir Sie hierüber binnen eines Monats bzw. spätestens mit dem Zeitpunkt der ersten Kontaktaufnahme. 

Für die Anmeldung zu unserem Newsletter verweisen wir auf Ziffer 4.3.2 dieser Datenschutzhinweise, welche auch für die Anmeldung über Visitenkarten im Rahmen von Promotions-Aktionen und -veranstaltungen Anwendung finden.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer uns übergebenen personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten aufgrund der Übergabe Ihrer Visitenkarten ist Art. 6 Abs. 1 a DSGVO (Ihre Einwilligung durch Abgabe der Visitenkarte). 

Dauer der Speicherung

Ihre Daten speichern wir zum Zwecke der Kontaktaufnahme bis zum Erhalt Ihres Widerspruchs, längstens aber für eine Frist von zwei Jahren zum Jahresende nach der letzten Kommunikation, sofern kein Vertragsverhältnis zustande gekommen ist.

Kategorien von Empfängern & Übermittlung an Drittländer

Ihre Daten werden durch die LabCampus GmbH verarbeitet. Eine Übermittlung an Drittstaaten ist nicht beabsichtigt. Empfänger der Daten ist die zuständige Fachabteilungen bei der LabCampus GmbH, sowie eingesetzte Auftragsverarbeiter für Marketingdienstleistungen und für die Bereitstellung von IT-Services und solche zur Verbesserung, Wartung und Support für diese Dienste.

Widerrufs-/Beseitigungsmöglichkeiten

Sie können der Verarbeitung ihrer Daten jederzeit unter der E-Mail-Adresse: contact@labcampus.de widersprechen. Im Falle Ihres Widerrufs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir weisen Sie darauf hin, dass im Falle Ihres Widerspruchs kein Kontakt durch LabCampus mehr aufgebaut werden kann.

Widerruf Ihrer erteilten Einwilligung

Sofern wir personenbezogene Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese jederzeit über folgende E-Mail-Adresse widerrufen: contact@labcampus.de. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

4.22.2 LabCampus LinkedIn Lead Ads

Die folgenden LinkedIn-Profile werden von dieser Datenschutzinformation erfasst: https://www.linkedin.com/company/labcampus/

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (nachstehend "LinkedIn") ist für die Verarbeitung der personenbezogenen Daten verantwortlich, die der Besucher beim Besuch unseres LinkedIn-Profils angibt.

Zur Generierung von Kontakten und Adressen nutzen wir LinkedIn Lead Ads. Lead Ads sind ein Ad-Format, das an registrierte LinkedIn User ausgespielt wird. Sie beinhalten Formular-Funktionen, die die einfache und schnelle Generierung von Leads ermöglichen. Nach aktiver Zustimmungung durch den User (Opt-in) werden Kontaktinformationen, die der/die Nutzer/in bei LinkedIn gespeichert hat, in Formularen hinterlegt:

• Name
• E-Mail Adresse
• Unternehmen

Nach erfolgreichem Absenden der Daten im Formular wird dem User eine Dankesseite angezeigt, bei der wir einen Call to action integrieren können (z.B. auf die LC Landingpage verweisen). Wir übermitteln Ihre personenbezogenen Daten nicht an dritte Werbetreibende oder Anzeigennetzwerke.

Die Verarbeitung dieser Daten dient dem vorgenannten Zweck und erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung durch Registrierung und Anmeldung bei LinkedIn. Ihre Daten speichern wir bis zum Widerruf Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail an contact@labcampus.de widerrufen.

Uns ist die vollständige Datenerhebung, d.h. welche Daten eines Besuchers LinkedIn insgesamt erhebt und zu welchen Zwecken sie von LinkedIn verarbeitet werden, nicht bekannt. Die notwendigen Informationen wurden uns von LinkedIn nicht zur Verfügung gestellt. Wir bitten um Ihr Verständnis, dass wir Sie nur insoweit informieren können, wie unsere Kenntnis der Datenverarbeitung in unserem Verantwortungsbereich und unser Einfluss auf die Datenverarbeitung reichen.

Zudem weisen wir darauf hin, dass Ihre Daten auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet werden können. Hieraus können sich Risiken ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann. Weitere Einzelheiten finden Sie in den Datenschutzerklärungen der einzelnen Anbieter.

Den Datenschutzbeauftragten von LinkedIn können Sie unter folgendem Link erreichen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Weitere Informationen zur Datenverarbeitung durch LinkedIn erhalten Sie unter: https://privacy.linkedin.com/

4.23.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personen-bezogener Daten im Zusammenhang mit der Anfrage, Anmeldung, Abwicklung, Organisation und Verwaltung zu/von Schulungen und Weiterbildungen für externe Personen. Die Anfrage bzw. Anmeldung kann dabei über unser Online Learning Portal sonstige digitale Anmeldemedien, telefonisch, per Mail oder Formular er-folgen. Die weitere Verarbeitung und Verwaltung erfolgt in unserem Veranstaltungsmanagementsystem bspw. zum Nachweis der Teilnahme (z. B. Luftsicherheitsschulung) bzw. zur Abwicklung des Zahlungsvorgangs in unserem Fakturasystem.

Die Daten werden vertraulich und nur gemäß den gesetzlichen Bestimmungen bez. Datenschutz und Informationssicherheit gespeichert und verarbeitet. Sie sollen wissen, welche Daten wir speichern und wie wir sie verarbeiten.

Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

4.23.2 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

1. Bei Anmeldung für Präsenz- und Web-Based-Trainings (über das „Online Learning Portal“, „Event Manger“, Formulare und per Telefon oder Mail) handelt es sich um folgende personenbezogene Daten (mit * gekennzeichnete Daten Sind Pflichtangaben):

Kontaktdaten des Teilnehmenden wie,

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil*
• Faxnummer
• E-Mail-Adresse*

Darüber hinaus werden für bestimmte Kurse und zur Anlage eines Benutzerkontos im Online Learning Portal folgende Daten erhoben:

• Geburtsdatum*
• Geburtstort*

Adressdaten des Teilnehmenden

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname
• Nachname
• Telefon
• Faxnummer
• E-Mail-Adresse*

Rechnungsdaten

• Rechnungsadresse*
• Bestellnummer
• Kundennummer

2. Speicherung im Veranstaltungsmanagementsystem (z. B. zur Verwaltung der durchgeführten Schulungen und Weiterbildungen sowie der Nachvollziehbarkeit der Qualifikation)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

Kontaktdaten des Teilnehmenden wie,

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil
• Faxnummer
• E-Mail-Adresse

Adressdaten des Teilnehmenden

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname
• Nachname
• Telefon
• Faxnummer
• E-Mail-Adresse

Darüber hinaus werden für bestimmte Kurse (bspw. gesetzlich vorgeschrieben) noch folgende Daten gespeichert und verarbeitet:

• Geburtsdatum*
• Geburtstort*

3. Speicherung im Fakturasystem (bspw. zur Abrechnung und Rechnungsstellung von Trainings und Qualifikationen)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

• Anrede*
• Vorname*
• Nachname*
• Telefon/Mobil
• Faxnummer
• E-Mail-Adresse

Adressdaten des Rechnungsnehmers bzw. des Teilnehmers

• Straße*
• PLZ, Ort*
• Land*

Ggf. Kontaktdaten des Buchenden wie,

• Anrede
• Vorname*
• Nachname*
• Telefon*
• Faxnummer
• E-Mail-Adresse*

Rechnungsdaten

• Rechnungsadresse*
• Bestellnummer
• Kundennummer

4. Übertragung an das zentrale Zutrittskontrollsystem (zur Berechtigung des Zugangs zum Sicherheitsbereichs)

Dabei handelt es sich unter anderem um folgende personenbezogene Daten:

Es werden folgende Daten weitergegeben:

• Anrede*
• Vorname*
• Nachname*
• Geburtsdatum*
• Geburtsort*
• Firmenname*
• Personenbezogene Identifikationsnummer (intern, 6-stellige Zahl)
• Schulungsergebnis und Schulungsdatum*

5. Log-Daten, die zur Sicherstellung des Betriebs erhoben werden - Online Learning Portal

Im Online Learning Portal werden Log-Dateien erhoben, die zur Ermittlung von Störungen und Sicherheitsvorfällen (z. B. zur Aufklärung von Angriffsversuchen) dienen. Log-Dateien, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgenommen und können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

4.23.3 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

1. Zur Bearbeitung zur Anmeldung, Organisation und Verwaltung der Schulungen und Weiterbildungen
2. Zum Nachweis der Teilnahme an einem Seminar oder WBT
3. Zur Erlangung und zum Nachweis einer bestimmten Qualifikation
4. Zur Übermittlung an die Ausweisstelle (Luftsicherheitsschulung - zur Erlangung eines Flughafenausweises bzw. Zutrittsrecht zum Sicherheitsbereich)
5. Zur Bereitstellung eines Zertifikats (bspw. EASA Nachweis)
6. Zur Rechnungsstellung
7. Zur Kontaktaufnahme bzw. Beantwortung von Fragen
8. zur Wahrung und Verteidigung unserer Rechte

4.23.4 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Zweck 1, 2, 3, 4, 5, 6 - Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 lit. b) 1. Variante DSGVO]
• Zweck 1, 3, 7 - Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen [vgl. Art. 6 Abs. 1 S. 1 lit. b) 2. Variante DSGVO]
• Zweck 2, 3, 4, 5, 6, 8 - Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1 lit. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich aus der Durchführungsverordnung DVO(EU)2015/1998 (alle Schulungen gemäß Kapitel 11) sowie den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014. Dies gilt für alle Trainings gemäß den Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie dem Kapitel ADR.OR.D.017.
• Zweck 1, 2, 3, 4, 5, 6, 8 - Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 lit. f) DSGVO]. Die berechtigten Interessen bestehen in der Information, Sensibilisierung und Qualifizierung von auf dem Flughafengelände tätige Personen mittels eines Online Learning Portals und Präsenzseminaren (z.B. Sensibilisierungen zu Sicherheitsthemen, Arbeitssicherheit, etc.) und zur Durchführung von Schulungen zwischen der FMG und dem Arbeitgeber der betroffenen Personen.

4.23.5 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt und verarbeitet:

• Unternehmensinterne Empfänger (z. B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche): Es haben nur Mitarbeiter/Mitarbeiterinnen der Flughafen München GmbH Zugriff auf Ihre Daten, deren Mitwirkung zur Organisation und Verwaltung der Schulungen und Weiterbildungen sowie zur Beantwortung von Anfragen erforderlich ist. Hierbei handelt es sich unter anderem um Mitarbeiter der AirportAcademy. Darüber hinaus hat ein begrenzter Personenkreis aus der IT Zugriff auf die Daten aufgrund administrativer Tätigkeiten. Bei der Durchführung u. a. der Luftsicherheitsschulung, der Schulung „Flughafen Lieferungen“ und Safety Management Schulung werden Ihre personenbezogenen Daten an die Konzernsicherheit der Flughafen München GmbH übermittelt. Das Zutrittskontrollsystem wird intern gehostet und hat keine Verbindung nach extern. Zur Rechnungsstellung werden Ihre personenbezogenen Daten an die Faktura-Stelle der Flughafen München GmbH übermittelt.

• Unternehmen des Flughafen München Konzerns Überblick über die Konzernstruktur
• Externe Auftragnehmer entsprechend Art. 28 DSGVO, aktuell sind dies: Bei Bedarf Trainer, die zur Durchführung einer Schulung und Weiterbildung beauftragt werden, sowie ggf. Tagungshotels bei der Durchführung von Workshops.
• Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen, wie beispielsweise zur Zuverlässigkeitsüberprüfung an das Luftamt Süd.

4.23.6 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.

Einige interne Trainings beinhalten Lerninhalte in Form von Videos, die auf Servern in Drittländern gehostet sein können. Die Einbindung dieser Inhalte erfolgt ohne Trackingmaßnahmen des Video-Hosters. Der Ausschluss der Personenbeziehbarkeit ist nur gegeben, wenn Sie die Lerninhalte aus unserem internen Netzwerk heraus oder über eine VPN-Verbindung zu unserem FMG-Netzwerk aufrufen.

Wenn Sie an einem internen Training ohne VPN-Verbindung aus Ihrem Heimnetzwerk oder über ein Mobilfunknetz teilnehmen möchten, müssen Sie die mögliche Übermittlung Ihrer IP-Adresse in unsichere Drittländer akzeptieren. Bitte beachten Sie, dass Ihre IP-Adresse ein personenbeziehbares Datum darstellt und dass das Schutzniveau und Ihre Rechte als betroffene Person in unsicheren Drittländern, insb. den Vereinigten Staaten von Amerika, möglicherweise nicht dem der Europäischen Union entspricht (vgl. EuGH Rechtssache C-311/18).

4.23.7 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

a. Online Learning Portal: Die personenbezogenen Daten werden nach Ablauf aller Zertifikatsgültigkeiten und einer Nachlaufzeit von 6 Monaten vollständig gelöscht.

b. Event-Manager (Anmeldeformulare): Die personenbezogenen Daten werden nach 6 Jahren gelöscht.

c. Veranstaltungsmanagementsystem und Fakturasystem: Personenbezogene Daten werden von Personen, welche über eine Luftsicherheitsschulung verfügen, sechs Jahre nach Ende der Gültigkeit der Luftsicherheitsschulung aus dem Veranstaltungsmanagementsystem gelöscht. Bei allen anderen Personen werden personenbezogene Daten sechs Jahre nach dem letzten Seminarbesuch gelöscht. Rechnungen werden 10 Jahren nach § 147 AO / § 257 HGB nach Kalenderjahrende, weitere Unterlagen, wie bspw. Angebote werden 6 Jahre nach § 147 AO / § 257 HGB nach Kalenderjahrende gelöscht.

Bitte beachten Sie, dass nach erfolgter Löschung, sämtliche Daten entfernt wurden und keine Rückschlüsse mehr erfolgen können.

4.23.8 Verpflichtung zur Bereitstellung personenbezogener Daten

• Zur Durchführung von Schulungen gemäß Kapitel 11 der DVO(EU)2015/1998, u. a. Luftsicherheitsschulung, ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von EASA-relevanten Trainings sind in den EASA-Anforderungen VO (EU) 139/2014 und VO (EU) 139/2014 geregelt. Es gelten hierbei die Regeln ADR.OR.D.035 und ADR.OR.F.080 sowie das Kapitel ADR.OR.D.017. Eine Nicht-Bereitstellung hat zur Folge, dass kein Flughafenausweis oder keine Arbeitsberechtigung für die Tätigkeit am Flughafen München ausgestellt werden kann.
• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen sind geregelt in Annex 18 des Abkommens über die Internationale Zivilluftfahrt einschließlich der von der International Civil Aviation Organization (ICAO) erlassenen „Technical Instructions for the Safe Transport of Dangerous Goods by Air“ (ICAO T.I.) Doc 9284-AN/905, sowie DOC 10147 deren Anwendung u.a. festgelegt sind:
  - in der Verordnung (EU) Nr. 965/2012 der Kommission vom 05. Oktober 2012 zur Festlegung technischer Vorschriften und von Verwaltungsver-fahren in Bezug auf den Flugbetrieb gemäß der Verordnung (EG) Nr. 1139/2018 des Europäischen Parlaments und des Rates sowie
  - in der Verordnung (EU) Nr. 139/2014 der Kommission vom 12. Februar 2014 zur Festlegung von Anforderungen und Verwaltungsverfahren in Bezug auf Flugplätze gemäß der Verordnung (EG) Nr. 2018/1139 des Europäischen Parlaments und des Rates.

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Die Bereitstellung und Aufbewahrung von personenbezogenen Daten im Rahmen von Gefahrgutschulungen in Österreich sind in geregelt der 303. Verordnung des Bundesministers für Wissenschaft und Verkehr über die Beförderung gefährlicher Güter (Gefahrgutbeförderungsverordnung – GGBV)

§ 2, 11 und 14 des Gefahrgutbeförderungsgesetzes, BGBl. I Nr. 145/1998, in der Fassung BGBl. I Nr. 108/1999, 5. Abschnitt - „Schulung von an der Beförderung gefährlicher Güter im Rahmen der Zivilluft-fahrt beteiligten Personen“

Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.

• Zur Planung, Durchführung und Verwaltung (inkl. Abrechnungszwecken) von Trainings und Qualifizierungen und somit für die Durchführung vor-vertraglicher Maßnahmen sowie zur Durchführung der vertraglich gebuchten Leistung ist die Bereitstellung der personenbezogenen Daten erforderlich Eine Nicht-Bereitstellung hat zur Folge, dass keine Anmeldung für erforderliche Schulungen erfolgen kann. Nachweise und Zertifikate für ggf. erforderliche Schulungen können ebenfalls nicht ausgestellt werden.
• Zudem kann eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten bestehen.
  
  

4.23.9 Quelle der Daten

Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden stammen sie aus

1. durch Selbsteingabe des Anfragenden bzw. Buchenden

2. Aus dem Zutrittskontrollsystem, personenbezogene Daten wie:

• Anrede
• Name
• Vorname
• Geburtsdatum/-ort
• Wohnanschrift
• Firmenname inkl. Rechnungsanschrift
• Personenbezogene Identifikationsnummer
• Status der Zuverlässigkeitsüberprüfung
  
  
  

4.23.10. Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Eine automatisierte Entscheidungsfindung findet grundsätzlich nicht statt. Nur die Ausstellung des Zertifikats kann je nach Art des WebBasedTrainings (WBT) von verschiedenen Faktoren abhängig sein (z.B. Durchlaufen eines bestimmten Teils oder des kompletten WBT, Überprüfungstests etc.). Das Vorliegen dieser Faktoren wird in der Regel automatisiert durch das jeweilige WBT-Programm geprüft.

4.23.11 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

Verwendung von Cookies

Online Learning Portal

1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden auf dem Online Learning Portal der Airport Academy nur technisch-notwendige Cookies – diese finden Sie unter Punkt 2. (Auflistung und Beschreibung der Cookies). Diese sog. Funktions-Cookies sind immer aktiviert, da sie für Grundfunktionen der Webseite erforderlich sind. Durch die eingesetzten Cookies sind Funktionen gewährleistet, ohne welche diese Website nicht wie beabsichtigt genutzt werden kann. Eine zweckgerichtete Verwendung des Online Learning Portals der Airport Academy ist ohne die Cookies somit nicht möglich.

Durch die eingesetzten Cookies lässt sich der Weg eines Nutzers über verschiedene Seiten der Website nachverfolgen und ermöglicht ein effizientes Navigieren während des Besuchs auf dem Online Learning Portal. Gespeichert werden in den Cookies nur die für den konkreten Verarbeitungszweck erforderlichen Informationen. Diese sind weder personenbezogen noch lassen sie Rückschlüsse auf den Anwender zu. Die eingesetzten Cookies sind in der Verantwortung der Flughafen München GmbH (= First Party Cookie). Cookies von Drittanbietern werden nicht eingesetzt.

Die eingesetzten Cookies dienen außerdem der Identifikation des Computers, von dem aus unsere Website aufgerufen worden ist. Sollten Sie sich auf unserer Website einloggen, dienen Cookies dazu, die Anmeldung an den Server mitzuteilen und die Berechtigungen zum Aufruf der Seite zu überprüfen. Das Cookie markiert den angemeldeten Benutzer als gültigen Benutzer und ermöglicht den Abruf von gesicherten Dateien.

Darüber hinaus wird die Sicherheit Ihres Besuchs erhöht, in dem die eingesetzten Cookies vor website-übergreifenden Anfragenfälschungen schützen.

2. Zwecke, Rechtsgrundlagen und Dauer der Speicherung

Die konkreten Zwecke der eingesetzten Cookies, die zugehörige Rechtsgrundlagen sowie Informationen zur Speicherdauer finden Sie in der nachfolgenden Übersicht:

Die Verwendung der technisch erforderlichen (Session-)Cookies er-folgt auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSG-VO. Um einen einwandfreien Einsatz des Online-Learning-Portals sicherzustellen, ist die Einbindung der technisch erforderlichen Cookies erforderlich.

3. Möglichkeit zur Beseitigung

Sie haben das Recht, gegen die Verwendung von Cookies zu widersprechen. Sie haben über Ihren Browser die Möglichkeit, sich die auf Ihrem Rechner vorhandenen Cookies anzeigen zu lassen, die vorhandenen Cookies zu löschen oder die Konfiguration so einzurichten, dass nicht alle oder gar keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass einige Funktionen (wie zum Beispiel der Login) nicht oder nicht richtig funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

4.24.1 Einleitung / Anwendungsbereich

Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des digitalen Assistenten (Chatbot) zur Beantwortung von allgemeinen Fragen rund um den Flugbetrieb, Services, Einrichtungen, Dienstleistungen etc. auf der Homepage des Flughafens München.

Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO.

4.24.2 Datenschutzrechtlich Verantwortlicher & Kontakt

Datenschutzrechtlich verantwortlich (im Rahmen des Anwendungsbereichs) ist:

Flughafen München GmbH
Nordallee 25
85356 München-Flughafen
E-Mail: chatbot@munich-airport.de

4.24.3 Kontakt Datenschutzbeauftragter

Datenschutzbeauftragter der Flughafen München GmbH

4.24.4 Kategorien personenbezogener Daten

Es werden folgende Kategorien personenbezogener Daten verarbeitet:

• Contact ID (anonymisiert, Session Cookie)
• Kommunikationsdaten: Inhalt Ihrer Kommunikationen (Ihre Eingabe im Freitext-Feld des digitalen Assistenten)
• Sprache der Konversation, Spracheinstellungen Ihres Internetbrowsers
• MA Login (Backend)
  
  

4.24.5 Zwecke der Verarbeitung personenbezogener Daten

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Technische Bereitstellung des digitalen Assistenten (Chatbot)
• Kontinuierliche Verbesserung des digitalen Assistenten sowie der damit verbundenen Qualitätssicherung der Auskünfte. Diese Verbesserung bzw. Qualitätssicherung erfolgt nicht selbstständig durch eine künstliche Intelligenz sondern wird redaktionell gesteuert.
  
  

4.24.6 Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen

Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:

• Nutzungsdaten bei Aufruf des digitalen Assistenten
  Zweck: Betreiben der Website und des digitalen Assistenten (Chatbot)
  Rechtsgrundlage: unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
• Ihre Eingaben im Freitext-Feld des digitalen Assistenten
  Zweck: Beantwortung Ihrer allgemeinen Fragen an den Flughafen München (z.B. Point of Interest, Öffnungszeiten, …)
  Rechtsgrundlage: Einwilligung zur Verarbeitung (Art. 6 Abs. 1 lit. a DSG-VO)
• Trackingdaten
  Zweck: Website-Analysen
  Der Digitale Assistent nutzt selbst keine Trackingdaten für Analysen. Auf den Webseiten des Flughafen München werden Analysen gemäß der allgemeinen Datenschutzerklärung eingesetzt.
  
  

4.24.7 Empfänger

Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermittelt:

• Unternehmensinterner Fachbereich für den Digitalen Assistenten (Backend) zur Verbesserung der automatisierten Beantwortung.
• Kooperationspartner (Sitz in der EU) und dessen eingesetzter Unterauftragsverarbeiter (Sitz in den USA), mit denen wir unsere Leistungen erbringen. Mit dem Kooperationspartner besteht der erforderliche Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, mit dem eingesetzten Unterauftragsverarbeiter hat der Kooperationspartner wiederum die erforderlichen datenschutzrechtlichen Grundlagen für eine Übermittlung geschaffen (Abschluss der EU-Standardvertragsklauseln nach Art. 46 DSG-VO).
  
  

4.24.8 Übermittlung in Drittländer

Eine Übermittlung an ein Drittland außerhalb der europäischen Union erfolgt durch die Einbindung des Unterauftragnehmers (Sitz in den USA) unseres Kooperationspartners. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien. Diese bestehen in den zwischen den Partnern abgeschlossenen EU-Standardvertragsklauseln (nach Art. 46 DSGVO).

4.24.9 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

Konkret gelten folgende Speicherfristen:

• Die „Contact-ID“ wird beim schließen Ihres Web-Browser gelöscht (Session Cookie).
• Der Gesprächsverlauf wird spätestens nach drei Monaten gelöscht.
  
  

4.24.10 Datenschutzanfragen / Betroffenenrechte

Umfassende Hinweise zu Ihren Betroffenenrechten finden Sie im Abschnitt Ihre Rechte.

Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:

Flughafen München GmbH
Datenschutzanfrage
Nordallee 25
85356 München
E-Mail: datenschutzanfrage@munich-airport.de

4.24.11 Verpflichtung zur Bereitstellung personenbezogener Daten

• Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich vorgeschrieben.
• Die Bereitstellung der personenbezogenen Daten ist nicht vertraglich vorgeschrieben.
• Die betroffene Person ist nicht verpflichtet, die personenbezogenen Daten bereitzustellen.
• Die Nichtbereitstellung kann möglicherweise folgende Folgen haben: Der „digitale Assistent“ zur Beantwortung allgemeiner Fragen an den Flughafen München kann nicht genutzt werden.
  
  

4.24.12 Quelle der Daten

Die personenbezogenen Daten werden direkt bei Ihnen erhoben.

4.24.13 Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen

Es findet keine automatisierte Entscheidungsfindung (auch Profiling) statt.

4.24.14 Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten

Für die Bereiche der Flughafen München Webseite gilt die allgemeine Datenschutzerklärung.

4.24.15 Stand der Information

Datum: 04.11.2022

4.25.1 Anwendungsbereich

Im Folgenden informieren wir Sie gem. Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Anfrage, Reservierung und Buchung.

Informationen, welche personenbezogenen Daten wir während Ihres Besuches unserer Website erfassen und wie diese Daten durch die Allresto sowie ggf. durch Dritte verarbeitet und genutzt werden finden Sie unter:

https://www.munich-airport.de/datenschutzerklaerung-hinweise-zum-datenschutz-376066

4.25.2 Name und Kontaktdaten des Verantwortlichen

Allresto Flughafen München – Hotel und Gaststätten GmbH
Terminalstrasse Mitte 18, 85256 München-Flughafen
Telefon: +49 89 975 93177
E-Mail: info.allresto@munich-airport.de
Homepage: www.munich-airport.de

Kontaktdaten des Datenschutzbeauftragten

-Datenschutz-
Allresto Flughafen München GmbH
Hotel und Gaststätten GmbH
Terminalstrasse Mitte 18
85356 München-Flughafen
Tel. +49 89 975 9 31 77
E-Mail: datenschutz.allresto@munich-airport.de

4.25.3 Zweck und Rechtsgrundlage für die Datenverarbeitung

Die erhobenen personenbezogenen Daten sind zur Beantwortung Ihrer Anfrage oder Buchung und der Abwicklung Ihrer Buchungsanfrage erforderlich.

Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO zur Vertragsanbahnung oder Vertragsabschluss verarbeitet.

Bei Kontaktanfragen, weiteren Anliegen und freiwilligen Angaben erfolgt die Verarbeitung auf Grund Ihrer Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

4.25.4 Empfänger der personenbezogenen Daten

Ihre Daten werden nicht an Dritte übermittelt, die Verarbeitung ihrer Daten findet ausschließlich auf unseren Servern statt.

4.25.5 Dauer der Datenspeicherung und Löschung

Ihre Daten werden nur so lange gespeichert, wie dies unter Einhaltung der gesetzlichen Aufbewahrungsfristen für die jeweiligen Aufgabenerfüllungen erforderlich ist. Personenbezogene Daten im Reservierungssystem werden bei nicht zustande kommen eines Vertrages nach 3 Jahren automatisch gelöscht. Die übrigen Buchungen werden 10 Jahre gespeichert.

4.25.6 Ihre Rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor: Löschung (Art. 17 DSGVO), Einschränkung der Datenverarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (nur bei Einwilligung oder Vertrag; Art. 20 DSGVO), Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO).

Die Ausübung der Betroffenenrechte kann ggf. durch spezialgesetzliche Regelungen eingeschränkt sein. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

Widerrufsrecht bei Einwilligung

Sie haben das Recht die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Senden Sie hierfür bitte eine E-Mail an eine der o.g. Adressen.

Beschwerderecht

Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit in Bayern.

Die Kontaktdaten und weitere Informationen können der Webseite des Landesdatenschutzbeauftragten Bayerns unter folgendem Link entnommen werden: https://www.lda.bayern.de 

Diese Hinweise zur Verarbeitung Ihrer personenbezogenen Daten beziehen sich auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Gepäckabwicklung und Sicherstellung einer schnellen, genauen und korrekten Flugabfertigung durch die Flughafen München GmbH (FMG).

4.26.1 Beschreibung und Umfang der konkreten Datenverarbeitung

Die FMG hat als Flughafenbetreiber die Aufgabe nach § 45 LuftVZO, die Infrastruktur zur betriebssicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln (Betriebspflicht). Dazu gehören auch die Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage – beginnend mit dem Transport ab den Check-In-Schaltern der Fluggesellschaften inkl. der erforderlichen Sortierung und endend mit dem Transport auf den Ziellaufbändern, sowie der Zu- und Abförderung der kontrollpflichtigen Gepäckstücke zu den Kontrollstellen.

Zur Erfüllung der Aufgaben als Flughafenbetreiber im Rahmen der Zurverfügungstellung der zentralen Infrastruktur des Gepäcksystems mit Gepäckförderung und -sortierung erhält die FMG erforderliche personenbezogene Daten der Airlines.

Zudem werden von der FMG zur Erfüllung der Aufgaben Informationen zum Status des Gepäcks nach Anforderung Ihrer Fluggesellschaft bereitgestellt.

Dabei handelt es sich um folgende Daten:

• Anrede, Name, Vorname
• Flugdaten
• Standortdaten des Gepäckstücks in der Gepäckförderanlage
  
  

4.26.2 Zwecke und Rechtsgrundlagen

Zwecke:

• Erfüllung der Aufgaben als Flughafenbetreiber, die Infrastruktur zur betriebs-sicheren Durchführung des Luftverkehrs bereitzustellen und zu entwickeln
• Verwaltung und der Betrieb von zentralen Infrastruktureinrichtungen, wie dem Gepäcksystem inkl. der zugehörigen Gepäckförderanlage
• Erfüllung der Aufgaben als Flughafenbetreiber zur Umsetzung erforderlicher Sicherheitsmaßnahmen
• Verteidigung gegen Rechtsansprüche
• Erfüllung der Anforderungen von Sicherheitsbehörden

Rechtsgrundlagen:

• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO u.a. i.V.m. § 45 LuftVZO, § 5 Abs. 3, § 8 und § 9 LuftSiG, VO EU 2015/1998)
• Wahrung berechtigter Interessen an einer effektiven und effizienten Disposition von Gepäckstücken, an Klärung von Rückfragen (u.a. Behörden, Zoll), an Erbringung vertraglicher Leistungen an FMG-Kunden (z.B. Fluggesellschaf-ten) und an Klärung und Verteidigung gegen Rechtsansprüche (Art. 6 Abs. 1 lit. f DSGVO)
  
  

4.26.3 Empfänger personenbezogener Daten

• FMG-interne Fachbereiche, zur Durchführung der Gepäcksortierung sowie der Gepäckverladung
• Fluggesellschaften, Bodenabfertigungsdienste
• Behörden, Gerichte
  
  

4.26.4 Übermittlung an Empfänger in Drittländern

Eine Übermittlung der o.g. personenbezogenen Daten erfolgt über das SITA Netzwerk an die Airline, mit der Sie einen Transportvertrag haben. Wenn diese in einem Drittland außerhalb der EU sitzt, kann damit eine Datenübermittlung in dieses Drittland verbunden sein.

Vertragspartner der FMG für den Zugang zum SITA Netzwerk ist die SITA Switzerland Sarl, 26 Chemin de Joinville, 1216 Cointrin, Schweiz. Die EU-Kommission hat gemäß Art. 45 DSGVO beschlossen, dass die Schweiz ein angemessenes Datenschutzniveau bietet.

4.26.5 Speicherdauer

• 100 Tage im operativen System
• 15 Monate im Archivsystem
  
  

4.26.6 Quelle der Daten

Betroffene/Fluggesellschaften

Die Konzerneinheit Recht und Compliance (RCC) der Flughafen München GmbH ("FMG“ oder "wir“) bietet Beschäftigten und Externen die Möglichkeit, Hinweise auf Compliance-Verstöße an eine interne Meldestelle zu geben. An die interne Meldestelle können sich Beschäftigte sowie Externe wie Anbieter, Auftragnehmer, Lieferanten und Kunden wenden und Verstöße gegen Rechtsvorschriften im Anwendungsbereich von § 2 Hinweisgeberschutzgesetz (HinSchG), insbesondere im Zusammenhang mit Korruption, Betrug, Diebstahl, Unterschlagung, Veruntreuung, Vandalismus, Sachbeschädigung, Wettbewerbsdelikten melden. Gemeldet werden können zudem Sachverhalte im Zusammenhang mit dem Lieferkettensorgfaltspflichtengesetz (LkSG), mit der Prävention und Behandlung sexueller Belästigung, Verstöße gegen den Code of Conduct und gegen Richtlinien des FMG-Konzerns wie die „Geschenke- und Einladungsrichtlinie“ und sonstige Regelungen mit Geltung im FMG-Konzern.

Name und Kontaktdaten des Verantwortlichen

Die datenschutzrechtliche Verantwortung für die interne Meldestelle liegt bei der FMG. Im Rahmen der im Hinweisgeberschutzgesetz (HinSchG) vorgesehenen Möglichkeit der Betrauung eines Dritten mit den Aufgaben einer internen Meldestelle übernimmt die FMG in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO auch die Aufgaben einer internen Meldestelle für folgende Konzernunternehmen:

• aerogate München Gesellschaft für Luftverkehrsabfertigungen mbH
• AeroGround Flughafen München GmbH
• Allresto Flughafen München Hotel und Gaststätten GmbH
• Cargogate Munich Airport GmbH
• eurotrade Flughafen München Handels-GmbH
• FMSicherheit Flughafen München Sicherheit GmbH
• FMV - Flughafen München Versicherungsvermittlungsgesellschaft mbH
• LabCampus GmbH
• Flughafen München Realisierungsgesellschaft mbH
• Terminal 2 Gesellschaft mbH & Co oHG

Betroffene können sich grundsätzlich an den Verantwortlichen der internen Meldestelle (FMG) sowie an den Verantwortlichen der Konzerngesellschaften, die die FMG mit den Aufgaben der internen Meldestelle betraut haben, wenden. Im Rahmen der Vereinbarung zur gemeinsamen Verantwortlichkeit haben die FMG und die oben genannten Konzernunternehmen zudem eine enge Abstimmung bei der Erfüllung von Betroffenenersuchen sowie bei der Meldung etwaiger Datenschutzverletzungen und möglicher Benachrichtigungen von Betroffenen gem. Art. 34 DSGVO vereinbart. Die interne Meldestelle der FMG erreichen Sie unter folgenden Kontaktdaten:

Interne Meldestelle (RCC)
Flughafen München GmbH
Nordallee 25
85356 München
Deutschland
Tel. +49 89 975 40 340
E-Mail: hinweise@munich-airport.de

Die Kontaktdaten der betrauenden Konzernunternehmen sowie die Kontaktdaten der jeweiligen Datenschutzbeauftragten können unter Ziffer 1 der Datenschutzhinweise abgerufen werden.

Kontaktdaten des Datenschutzbeauftragten der FMG

Kategorien personenbezogener Daten

Die Abgabe von Hinweisen an die Meldestelle erfolgt auf freiwilliger Basis, eine Meldung kann auch erfolgen, ohne dass wir Daten der hinweisgebenden Person verarbeiten.

Zur sicheren und vertraulichen Bearbeitung von Hinweisen nutzen wir insbesondere das Online-Portal "Business Keeper Monitoring System“ der EQS Group AG, Karlstraße 47, 80333 München (im Folgenden: BKMS® System). Bitte beachten Sie in diesem Kontext, dass anonyme Hinweise ausschließlich von privaten Geräten außerhalb des Firmennetzwerks abgegeben werden sollten, da nur auf diesem Wege die gebotene Vertraulichkeit zugesichert werden kann.

Im Rahmen der Aufgabenwahrnehmung werden regelmäßig folgende personenbezogene oder personenbeziehbare Daten durch die Meldestelle verarbeitet:

• Daten von Personen, die im Rahmen von Meldungen benannt werden
• Daten von Personen, die im Rahmen der Aufgabenwahrnehmung einer Meldestelle, insbesondere im Bereich des Verfahrens und der Dokumentation, verarbeitet werden
• Daten von Personen, die durch die Meldestelle für die Aufgabenwahrnehmung hinzugezogen werden
• Daten von hinweisgebenden Personen, die diese freiwillig gegenüber der Meldestelle offenlegen
  
  

Zwecke

Die FMG bietet Beschäftigten und Geschäftspartnern an, Compliance-Verstöße direkt an die interne Meldestelle zu melden. Dies kann über verschiedene Meldewege erfolgen, z.B. persönliches Gespräch, Telefon, Brief, E-Mail oder das BKMS® System.

Die interne Meldestelle dient der Aufrechterhaltung zuverlässiger Grundsätze der Unternehmensführung im täglichen Betrieb, die Möglichkeit der Abgabe von Meldungen von Verstößen über das BKMS® System ist dabei als zusätzlicher Mechanismus für Beschäftigte wie auch Externe angelegt, um auch anonym Hinweise abgeben und für Rückfragen zur Verfügung stehen zu können.

Rechtsgrundlage

Für Verarbeitungen bei Meldungen nach dem HinSchG:

Die Meldestelle verarbeitet personenbezogene Daten von hinweisgebenden Personen, am Verfahren beteiligten und möglicherweise beschuldigten Personen aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Diese Verpflichtungen ergeben sich für das HinSchG für

• die Einrichtung und Gestaltung der Meldestelle (§ 10 S. 1 iVm den §§ 16 HinSchG)
• das Verfahren bei internen Meldungen (§ 17 HinSchG)
• die Durchführung von Folgemaßnahmen (§ 18 HinSchG)

Sofern besondere Kategorien personenbezogener Daten durch die Meldestelle verarbeitet werden, wird dies mit der Erforderlichkeit für die Aufgabenerfüllung begründet (Art. 9 Abs. 2 lit. g DSGVO iVm § 10 Satz 2 HinSchG).

Sofern durch das HinSchG eine Einwilligung Voraussetzung für bestimmte Handlungen der Meldestelle vorschreibt (bspw. für die Weitergabe personenbezogener Daten der hinweisgebenden Person oder Telefonaufzeichnungen oder Wortprotokolle bei telefonischen Meldungen) wird eine solche eingeholt. Die Verarbeitung wird in diesen Fällen mit Art. 6 Abs. 1 lit. a DSGVO begründet.

Sofern berechtigte Interessen des Verantwortlichen oder eines Dritten weitere Verarbeitungen erfordern und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen, können bspw. zum Schutz des Vorwurfs von Repressalien auch Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO begründet werden.

Für Verarbeitungen bei Meldungen außerhalb des Anwendungsbereichs des HinSchG:

Für Meldungen, die dem Lieferkettensorgfaltspflichtengesetz (LkSG) zuzuordnen sind, ergibt sich die Rechtsgrundlage für die Verarbeitung aus Art. 6 Abs. 1 lit. c DSGVO i.V.m § 8 LkSG (Ermöglichung eines und Verfahrensordnung für das Beschwerdeverfahren, Bestätigung des Eingangs von Hinweisen, Erörterung des Sachverhaltes. Datenverarbeitungen im Rahmen der Ergreifung von Abhilfemaßnahmen werden mit Art. 6 Abs. 1 lit. c DSGVO i.V.m § 7 LkSG begründet.

Die Verarbeitung personenbezogener Daten im Rahmen der Bearbeitung von Hinweisen, die Verstöße gegen Regelungen außerhalb des Anwendungsbereichs des HinSchG zum Inhalt haben, werden mit der Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) begründet. Das berechtigte Interesse liegt an der Aufdeckung und Prävention von Missständen und somit an der Abwendung von Schaden für den FMG-Konzern, Mitarbeiter und Kunden. Die Hinweisbearbeitung dient vor allem zur Aufdeckung und Prüfung von Missständen und Gesetzesverstößen, und ist eingebettet in unser Compliance Management System. Vor dem Hintergrund dieses Regelungs- und Haftungsregimes müssen auch die für die Hinweisbearbeitung notwendigen personenbezogenen Daten verarbeitet werden. Dahinter tritt das Interesse von Betroffenen an einer Nichtverarbeitung der Daten zurück, da Meldungen freiwillig und anonym erfolgen können und für die Vertraulichkeit und Integrität der Daten des Hinweisgebers und möglicher beteiligter Dritter durch technische und organisatorische Maßnahmen ein angemessenes Schutzniveau gewährleistet wird.

Art und Umfang der Datennutzung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zum Zweck der Bearbeitung von Hinweisen und strikt unter der Maßgabe, dass ein Zugriff auf Daten nur bestimmten Personen und nur in einem Umfang eingeräumt wird, der für die Hinweisbearbeitung zwingend erforderlich ist. Selbstverständlich sind alle Personen, die Zugang zu Daten erhalten, zur Vertraulichkeit verpflichtet.

Empfänger

1. Interne Verwendung der Daten und mögliche Weitergabe von Daten im Konzern

Die konkreten Empfänger von Daten sind abhängig vom Inhalt des Hinweises. Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Beschäftigter der Compliance- Organisation der FMG entgegengenommen (Beschäftigte der Meldestelle) und stets vertraulich behandelt.

Die Meldestelle prüft, ob eine vertiefte Untersuchung erforderlich ist und welche Stellen unternehmensintern zur Aufklärung des Sachverhalts hinzugezogen werden müssen. Die Meldestelle informiert regelmäßig auch die oberste Führungsebene zu den Inhalten eingegangener Hinweise, da die Behebung gemeldeter Verstöße zu deren Aufgabenbereich zählt. Zudem werden oftmals die Abteilungen Revision, die Konzernsicherheit sowie die Rechts- und die Personalabteilung zur Bearbeitung von Hinweisen hinzugezogen oder weitere Ansprechpartner identifiziert, die im Rahmen der Durchführung der Folgemaßnahmen erforderlich sind.

Sofern Meldungen für Tochtergesellschaften im Rahmen des Betrauungsverhältnisses bei der Meldestelle eingehen oder an die Muttergesellschaft gerichtete Hinweise auch Konzerngesellschaften betreffen, wird das Management der Tochtergesellschaften sowie erforderlichenfalls zuständige Stellen oder Abteilungen der Konzerngesellschaften informiert und zur Bearbeitung des Hinweises hinzugezogen, da die originäre Verantwortung dafür, einen festgestellten Verstoß zu beheben und weiterzuverfolgen, bei den jeweils betroffenen Konzernunternehmen liegt.

Wir bitten Sie, der Meldestelle nur solche Hinweise zukommen zu lassen, die die in Absatz 1 dieser Datenschutzhinweise angeführten Meldekategorien betreffen. Sofern Ihr Hinweis außerhalb des Aufgabenbereichs der Meldestelle liegt, werden wir Ihr Anliegen aus Gründen der Vertraulichkeit grundsätzlich nicht weiterleiten, sondern Sie bitten, sich an eine geeignete Stelle zu wenden.

2. Weitergabe von Daten an Verantwortliche außerhalb des FMG-Konzerns

Untersuchungen können erfordern, weitere FMG-Beschäftigte oder Beschäftigte von Konzernunternehmen sowie möglicherweise auch Externe wie bspw. spezialisierte Kanzleien, Wirtschaftsprüfer oder Forensikexperten einzubinden. Selbstverständlich sind alle intern wie extern am Verfahren Beteiligten zur vertraulichen Behandlung offengelegter Informationen verpflichtet.

3. Weitergabe an staatliche Stellen

Gegebenenfalls kann die FMG rechtlich dazu verpflichtet sein, gegenüber staatlichen Stellen (z.B. Ermittlungsbehörden oder Gerichten) Auskunft zu Compliance Verstößen zu geben. Im Falle solcher Pflichten sowie bei Beschlagnahmen ist es uns nicht möglich, die von Ihnen eingereichten Informationen zurückzuhalten.

4. Dienstleister Hinweisgebersystem

Das BKMS® System wird im Rahmen eines Auftragsverarbeitungsverhältnisses durch die Business Keeper GmbH (Mitglied der EQS Group), Bayreuther Str. 35, 10789 Berlin in Deutschland bereitgestellt.

Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden im BKMS® System in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur der FMG möglich, der Auftragsverarbeiter und Dritte haben keinen Zugang zu den Daten. Dies wird in einem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen sichergestellt.

Weitergabe von Daten in Drittländer

Personenbezogene Daten werden im Rahmen der Aufgabenwahrnehmung der Meldestelle grundsätzlich nicht in Drittländer außerhalb der EU/EWR übertragen.

Abhängig vom Inhalt des Hinweises kann es in einzelnen Fällen erforderlich sein, die Daten auch an Empfänger in Drittländer weiterzugeben. In Drittländern können die Rechte betroffener Personen und eine vertrauliche Behandlung personenbezogener Daten nicht in gleichem Maße gesetzlich garantiert werden wie in der EU.

Wenn Sie als hinweisgebende Person nicht möchten, dass wir Ihre personenbezogenen Daten in Länder außerhalb der EU weitergeben, teilen Sie uns dies bitte in Ihrer Meldung mit und wir prüfen, ob eine Weitergabe nicht zur Wahrung unserer berechtigten Interessen erforderlich ist. Bitte beachten Sie, dass Ihre Meldung ohne die Weitergabe Ihrer Daten möglicherweise nicht vollständig aufgearbeitet werden kann.

Dauer der Speicherung

Nach erfolgter Plausibilitätsprüfung wird durch die Meldestelle geprüft, ob eine Aufbewahrung erforderlich ist.

Unabhängig von den im folgenden angeführten Aufbewahrungszeiträumen werden nach Abschluss der Prüfung des Hinweises sowie nach Abschluss des Hinweisverfahrens Maßnahmen ergriffen, um die Verfahrensdokumentation bspw. mittels Schwärzungen oder Pseudonymen weitestgehend datensparsam auszugestalten.

Die Verfahrensunterlagen werden grundsätzlich nach erfolgter Einzelfallprüfung 3 Jahre nach Abschluss des Hinweisverfahrens gelöscht. Die Dokumentation kann länger aufbewahrt werden, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist.

Rechte der Betroffenen

Als hinweisgebende Person, am Verfahren beteiligte und möglicherweise beschuldigte Person stehen Ihnen folgende Betroffenenrechte der DSGVO zu:

• Recht auf Auskunft
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit

Zur Wahrnehmung Ihrer Rechte und zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an die oben angegebene Kontaktadresse des Verantwortlichen. Alternativ können Sie Ihre Datenschutzrechte auch über das BKMS® System oder unter folgender E-Mail-Adresse geltend machen:

datenschutzanfrage@munich-airport.de

Bitte beachten Sie, dass die Meldestelle auch die Rechte Dritter schützen muss und Informationen daher ggf. nur gekürzt oder mit Schwärzungen bereitstellen kann oder darf, wenn dadurch die Verwirklichung der Ziele der Verarbeitung ernsthaft beeinträchtigt würden (Art. 14 Abs. 5 lit. b DSGVO) oder Informationen offenbart werden würden, die ihrem Wesen nach geheim zu halten sind (§ 29 Abs.1 BDSG).

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland, Tel.: +49 (0) 981 / 53 12 28, poststelle@lda.bayern.de, www.lda.bayern.de.

Änderung der Datenschutzhinweise

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen rechtlicher oder technischer Entwicklungen erforderlich ist. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.

Sonstiges

Die Kommunikation zwischen Ihrem Endgerät und dem BKMS® System erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Null-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig. Als hinweisgebende Person haben Sie die Möglichkeit, mit einem selbst gewählten Pseudonym / Benutzernamen und Passwort einen geschützten Postkasten im BKMS® System einzurichten. Auf diese Weise können Sie mit der Meldestelle unter Nennung Ihres Namens oder anonym sicher kommunizieren.

Stand: 23. Juni 2023

Wir informieren Sie nachfolgend darüber, zu welchem Zweck und aufgrund welcher Rechtsgrundlage wir für wie lange Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen, sofern Sie unsere LabCampus Community Plattform nutzen.

Für Onlineauftritte von Anbietern, auf die wir hier über Links verwiesen, gelten die dort veröffentlichten Datenschutzhinweise bzw. -erklärungen.

Bitte nehmen Sie sich die Zeit, unsere Datenschutzhinweise zu lesen, da sie wichtige Informationen darüber enthalten, wie wir mit Ihren persönlichen Daten umgehen.

4.28.1 Inhalt dieser Hinweise

Sofern wir im Text den Begriff „Daten“ verwenden, sind ausschließlich personenbezogene Daten im Sinne der DSGVO gemeint.

4.28.2 Beschreibung und Umfang der Datenverarbeitung

Unsere Plattform bietet Ihnen eine Vielzahl an Leistungen. Sie haben bspw. die Möglichkeit, sich über aktuelle und über Innovationsthemen am LabCampus sowie über die verschiedenen Verpflegungsmöglichkeiten zu informieren. Sie können über die Plattform Serviceleistungen in Anspruch nehmen, wie bspw. das LabCampus Community- und Facility-Management kontaktieren. Die Community Plattform verfügt darüber hinaus über ein Forum zum Informationsaustausch. Über das Forum soll die branchenübergreifende Zusammenarbeit und damit die Innovation gefördert werden.

Die LabCampus Community Plattform kann ausschließlich von registrierten Personen genutzt werden. Wir bieten Ihnen daher die Möglichkeit ein Community-Konto anzulegen und sich damit für die Nutzung unserer Plattform zu registrieren. Hierzu geben Sie in die über den Link abrufbare Eingabemaske Ihre Daten ein und übermitteln sie an uns. Wir speichern die an uns übermittelten Daten und geben sie nicht an Dritte weiter.

4.28.2.1 Anlegen eines Community-Kontos

Im Rahmen der Erstellung Ihres Kontos verarbeiten wir Ihre dienstliche E-Mail-Adresse und das von Ihnen selbstgewählte Passwort. Das Passwort muss die in den Nutzungsbedingungen beschriebenen Mindestkriterien erfüllen. Wir verarbeiten es ausschließlich als Hashwert und können Ihr Passwort nicht im Klartext lesen, dafür aber erkennen, ob bei erneuten Anmeldeversuchen das richtige oder ein falsches Passwort verwendet wird.

4.28.2.2 Abschluss der Registrierung

Nachdem Sie sich registriert haben, überprüfen wir in einem ersten Schritt, ob die Domain Ihrer

E-Mail-Adresse, sprich die Angaben nach dem @-Symbol, für die Nutzung unserer Plattform freigeschaltet ist. Falls diese Prüfung positiv ausfällt, wird Ihr Koto erstellt, und wir senden Ihnen einen Link und bitten Sie, die angegebene E-Mail-Adresse mittels des sogenannten Double-Opt-In zu bestätigen. Auf diese Weise stellen wir sicher, dass Sie auch über einen Zugang zum angegebenen E-Mailkonto verfügen, und dass Ihre E-Mail-Adresse korrekt angegeben ist. Andernfalls erhalten Sie eine Fehlermeldung und die Information, dass Ihre E-Mail-Adresse für die Nutzung der Plattform nicht validiert wurde.

Erst nach dem Klick auf den Verifikationslink ist Ihr Community-Konto aktiv, und erst jetzt können Sie sich in der Community Plattform einloggen und Ihre Registrierung abließen. Hierzu müssen Sie Ihre Position im Unternehmen sowie einen „Nickname“, welcher aus mindestens zwei Buchstaben bestehen muss, angeben. Zusätzlich zu den überlassenen Angaben speichern wir den Zeitpunkt, zu dem Sie das Community-Konto angelegt haben, um so Ihre Anmeldung im Portal zu protokollieren und sofern erforderlich Ihre E-Mail-Verifikation nachweisen zu können. Zusätzlich speichern wir den Zeitpunkt Ihres jeweils letzten Logins.

Die Angabe der abgefragten Daten ist für das Erstellen Ihres Community-Kontos unerlässlich. Ohne die Angabe dieser Daten können wir kein Community-Konto anlegen. Die Daten werden von uns für die Bereitstellung Ihres Community-Plattform-Konto verwendet. Sie werden in Ihrem persönlichen zentralen Konto gespeichert. Dort können Sie sie jederzeit einsehen, und das Passwort ändern.

Im Zeitpunkt der Erstellung Ihres Kontos werden zudem Ihre Verkehrsdaten, wie oben unter "3.1 Protokolldaten/Logfiles“ beschrieben, verarbeitet.

4.28.2.3 Kommunikation innerhalb der Plattform

Zur Kommunikation innerhalb unserer Plattform steht Ihnen ein Kontaktformular zur Verfügung. Die in dem Formular gemachten Angaben werden an den E-Mail-Account des für die jeweilige Anfrage zuständigen LabCampus-Team weitergeleitet. Die weitere Kommunikation erfolgt per E-Mail. Bei der Weiterleitung werden außer des Nachrichtentextes auch die folgenden Daten verarbeitet: die in Ihrem Konto hinterlegte E-Mail-Adresse als Absender der Nachricht, der Zeitpunkt (Datum und Uhrzeit) zu dem die Anfrage abgesendet, als Betreff die Angabe, dass die Anfrage aus der Plattform kommt sowie Angaben zur Sprache, die Sie für die Plattform eingestellt haben und die Ihrem Konto systemseitig zugeordnete Identifikationsnummer.

4.28.2.4 Interaktionen innerhalb der Plattform

Sie können Beiträgen, die wir in der Community veröffentlichen, "Likes“ geben. Diese sind, ebenso wie die „Views“ anonym, das bedeutet, dass weder wir noch die Community-Mitglieder sehen können, welche Beiträge Sie sich angesehen und welche Ihnen gefallen haben.

4.28.2.5 Auf der Plattform eingebundene Videos und Webanalysedienste

Wenn wir auf unserer Plattform Videos integrieren, werden diese auf YouTube gespeichert. YouTube ist eine Plattform, die von YouTube LLC mit Sitz in 901 Cherry Ave., San Bruno, CA 94066 in den USA angeboten wird. YouTube ist ein mit Google verbundenes Unternehmen. Wir binden unsere Videos über YouTube ein, weil ein lokales Hosting für die Darstellung der Videos nicht ausreichend leistungsfähig ist. Weitere Informationen finden Sie unter "3.5 Eingebundene Videos (YouTube)“.

Sofern Sie uns über das auf unserer Website eingebundene Einwilligungs-Management-Tool von "consentmanager“ die Einwilligung zur Platzierung von Cookies zur statistischen Auswertung von Besucherzugriffen, also zur Reichweitenmessung erteilt haben, verwenden wir diese, um die Qualität unserer Plattform und ihrer Inhalte zu verbessern. Durch diese Cookies erfahren wir, wie die Plattform von der Community genutzt wird und können so unser Angebot und unsere Beiträge stetig optimieren. Weitere Informationen finden Sie unter "3.2 Cookies & Pixel“. Unter "3.2.1 Allgemeines zu Cookies“ finden Sie Informationen zum Einwilligungs-Management-Tool und unter 3.2.2.2 Matomo – LabCampus zur Reichweitenmessung.

4.28.3 Zweck / Rechtsgrundlage

Die Verarbeitung Ihrer Daten dient der Registrierung und der Anmeldung (Login) auf unserer Community Plattform sowie der Kommunikation mit Ihnen.

Die Registrierung auf der Plattform erfolgt freiwillig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a, Art. 4 Ziffer 11 in Verbindung mit Art. 7 Abs. 4 DSGVO.

Die Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung der Plattform erfolgt nach den jeweils geltenden Nutzungsbedingungen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Zum Zwecke einer effizienten und effektiven Kommunikation verarbeiten wir die angegebene E-Mail-Adresse. Darin liegt auch unser berechtigtes Interesse begründet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

4.28.4 Empfänger / Übermittlung an Drittländer

Unser Community Plattform wird von unserer Partnerin, der Das Büro am Draht Software-Entwicklung GmbH, ansässig in der Blücherstraße 22 in 10961 Berlin (nachfolgend "BaD“) betreut und betrieben. Sie wird bei unserem Partner Hetzner Online GmbH, ansässig in der Industriestr. 25 in 91710 Gunzenhausen (nachfolgend Hetzner) gehostet. Zur Zugangskontrolle setzen wir AWS Cognito und für die Accountpflege AWS Secret Manager ein. AWS Cognito und AWS Secret Manager sind Angebote der Amazon Web Services EMEA SARL, ansässig in 38 Avenue John F. Kennedy in 1855 Luxemburg (nachfolgend AWS). Ebenso verwenden wir AWS zur Weiterleitung von Anfragen, die über das Kontaktformular gestellt werden.

Sowohl BaD als auch Hetzner und AWS verarbeiten Ihre Daten, sofern wir hier nicht ausdrücklich etwas anderes beschrieben haben, in unserem Auftrag und nach unserer Weisung innerhalb der Europäischen Union (EU). Das bedeutet, dass weder BaD noch Hetzner oder AWS Ihre Daten für sich, vor allem nicht für eigene Zwecke oder eigene Werbemaßnahmen, nutzen oder nutzen dürfen.

Wir weisen darauf hin, dass AWS den Datenschutz-Verhaltenskodex für Anbieter von Cloud-Infrastruktur-Services (CISPE), also die gemäß Artikel 40 DSGVO vom Europäischen Datenschutzausschuss (EDPB) genehmigten und von der französischen Datenschutzaufsichtsbehörde CNILL angenommenen Verhaltensregeln erfüllt und sich damit verpflichtet, auch bei Übermittlung von Daten außerhalb der EU die Datenschutzstandards der EU einzuhalten, sodass ein datenschutzrechtlich angemessenes Schutzniveau für Ihre personenbezogenen Daten besteht.

4.28.5 Aufbewahrung / Löschung

Sie haben jederzeit die Möglichkeit Ihr Koto selbst über die Plattform zu löschen, indem Sie in Ihrem Profil unter Einstellungen auf "Account löschen“ klicken und uns den Grund für die Löschung verraten. Danach werden Ihre Daten gelöscht. Sie können uns aber auch eine E-Mail an community@labcampus.de senden oder über das hier abrufbare Kontaktformular die Löschung verlangen. Auch in diesem Fall wird Ihr Konto gelöscht.

Stand: August 2023

Das Business-to Business-Portal (B2B) steht Flughafennutzern, Airlines, Airline-Verbänden, Vertretern der Genehmigungsbehörde oder am Standort München tätigen Dienstleistern zur Verfügung, um Einsicht in personalisierte Informationen unterschiedlicher Art zu erhalten. Um dies sicherzustellen, dass die auf dem Portal veröffentlichten Informationen ausschließlich für befugte Personen zugänglich sind, muss von Ihnen ein personalisiertes Nutzerprofil angelegt werden. Auch dient das Portal dazu sich für Newsletter, Events oder das Expedientenparken anzumelden oder Publikationen zu bestellen und gezielte Anfragen zu stellen.

4.29 1 Zweck der Verarbeitung

Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

• Personalisierte Informationen für Nutzer bereitstellen.
• Mißbrauch von Vergünstigungen verhindern (Expedientenparken).
• Kennzeichen zum Abo von Newslettern.
• Anmeldung/Ummeldung zu Veranstaltungen
• Zuordnung von Veranstaltungsthemen.
• Vermeidung von No-Shows.

Kategorien personenbezogener Daten

Profildaten je nach Anwendungsfall

• Anrede, Titel, Vorname, Nachname, E-Mail, Firma, Funktion, Straße, PLZ, Ort, Land, Ausweisdokumente
• Parkbeginn, Parkende, Flugnummer Abflug, Flugnummer Ankunft.

IT-Nutzungsdaten (systembedingt)

• IP-Adresse, besuchte Webseite und genutzte Funktionen, Zeitstempel
• Informationen über das verwendete Gerät (Mobilgerät, Desktop etc.), Betriebssystem, den Browsertyp und die verwendeten Versionen
  
  

4.29 2 Rechtsgrundlagen

• Für den Versand des Newsletters oder zur Weitergabe der Kontaktdaten an Bayrisches Ministerium für Wohnen, Bau und Verkehr (zuständige Behörde) wird eine Einwilligung (Art. 6 Abs. 1 Satz 1 Buchstabe a DS-GVO) eingefordert
• Für Kontakte mit Geschäfts- und Systempartnern, sowie um die Sicherheit der informationstechnischen Systeme (Protokolldaten) findet berechtigtes Interesse Anwendung (Art. 6 Abs. 1 Satz 1 Buchstabe f DS-GVO)
• Zum Veranstaltungsmanagement (Einladung, Durchführung, Nachbereitung) vorgeschriebener jährlicher Konsultationen mit den Flughafennutzern sowie zur Durchführung des Genehmigungsprozesses im Falle einer Entgeltanpassung (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 19b LuftVG)
  
  

4.29 3 Kategorien von Empfängern

Je nach Verwendungszweck des Portals:

• Die jeweilige zuständige Fachabteilung
• Parkleitzentrale.
• Firma, die das System weiterentwickelt (Auftragsverarbeitungsvertrag).
• Behörden, aber nur bei erfolgter Einwilligung
  
  

4.29 4 Übermittlung an Drittländer

Eine Übermittlung personenbezogener Daten an Drittländer findet nicht statt.

4.29 5 Dauer der Speicherung

• Löschung des Kennzeichens, dass ein Betroffener zu Veranstaltungen eingeladen wird, wenn entsprechende Anzahl von No-Show vorliegt.
• Die Löschung der gespeicherten personenbezogenen Daten bei Reisebüros erfolgt turnusgemäß spätestens 5 Jahre nach dem kein Kontakt mehr stattgefunden hat.
• Löschung durch Nutzer selbst
  
  

4.29 6 Möglichkeit zur Beseitigung oder zum Widerruf

Zur Ausübung seiner Rechte, welche das B2B Portal betreffen, kann sich der Betreffende vorzugsweise per E-Mail an folgende Adresse wenden:

datenschutzanfrage@munich-airport.de

4.29.7 Stand der Information