Datenschutzerklärung

Wir freuen uns über deinen Besuch auf unserer Webseite, auf der wir dir neben Informationen über unser Unternehmen und unsere Leistungen auch personalisierte Funktionalitäten anbieten. Die Transparenz und Integrität bei der Verarbeitung deiner personenbezogenen Daten ist uns  wichtig. Wir beachten die datenschutzrechtlichen Vorschriften, insbesondere der EU Datenschutz-Grundverordnung („DSGVO„), des Bundesdatenschutzgesetzes („BDSG„) und des Telemediengesetzes („TMG„).

In diesen Datenschutzhinweisen erläutern wir dir, welche Informationen (einschließlich personenbezogener Daten) während deines Besuchs und deiner Nutzung unseres vorgenannten Internetangebots („Webseite“) von uns verarbeitet werden und welche Rechte dir im Hinblick auf deine personenbezogenen Daten zustehen. 

1. Verantwortlichkeiten

Datenschutzrechtlich Verantwortlicher für die Verarbeitung personenbezogener Daten ist die EW Discover GmbH (Hugo-Eckener-Ring 1, FAC Building, 60549 Frankfurt a.M.) Soweit in diesen Datenschutzhinweisen von „wir“ oder „uns“ die Rede ist, bezieht sich dies jeweils auf die vorgenannte Gesellschaft.

Für Fragen und Hinweise zum Thema Datenschutz, wende dich gerne an den Konzern-Datenschutzbeauftragten der Lufthansa Gruppe unter datenschutz@dlh.de.

2. Welche Grundsätze beachten wir?

Unter Beachtung der datenschutzrechtlichen Vorschriften verarbeiten wir deine personenbezogenen Daten nur, wenn uns eine gesetzliche Vorschrift dies erlaubt oder wenn eine Einwilligung vorliegt. Dies gilt auch bei der Verarbeitung personenbezogener Daten zu Werbe- und Marketingzwecken.

Auf dieser Webseite können wir auch Informationen erfassen, die uns für sich genommen keine direkten Rückschlüsse auf deine Person erlauben. In bestimmten Fällen – insbesondere bei Kombination mit anderen Daten – können diese Informationen gleichwohl als „personenbezogene Daten“ im datenschutzrechtlichen Sinne gelten. Ferner können wir auf dieser Website auch solche Informationen erfassen, aufgrund derer wir dich weder unmittelbar noch mittelbar identifizieren können; dies ist z.B. bei zusammengefassten Informationen über alle Nutzer dieser Website der Fall.

3. Welche Daten verarbeiten wir, für welchen Zweck und auf welcher rechtlichen Grundlage?

Wenn du diese Webseite besuchst, speichert unser Webserver automatisiert Daten und Informationen des  genutzten Endgeräts und Browsers. Dabei werden Informationen zum Browsertyp und der verwendeten Version, zum Betriebssystem, zum Internetzugangsanbieter, zur IP-Adresse des Endgeräts, zu Datum und Uhrzeit des Zugriffs, zu der Webseite von der aus unsere Webseite besucht wird und zu deinen besuchten Seiten auf unserer Webseite. Wir verarbeiten diese technischen Informationen in den Logfiles unserer Systeme und führen sie nicht mit anderen personenbezogenen Daten über dich zusammen. Wir verarbeiten die technischen Informationen, um den Zugriff auf unsere Webseite zu ermöglichen, die Funktionsfähigkeit unserer Webseite und die Sicherheit unserer IT-Systeme sicherzustellen und unsere Webseite zu optimieren. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 f) DSGVO und § 15 Abs. 1 TMG.

  • Flugbuchung: Wir verarbeiten Daten zur Durchführung des abgeschlossenen Beförderungsvertrages, Rechtsgrundlage ist Artikel 6 Abs. 1b) DSGVO
  • Buchungsdaten: (insbesondere: Vor/Nachname, Rechnungsanschrift, Email. Zahlungsmittelangaben. Ggf. Pass/Visainformationen) Wir verarbeiten diese Daten zur Durchführung des mit abgeschlossenen Beförderungsvertrages; Rechtsgrundlage ist Artikel 6 Abs. 1 b) DSGVO. Zusätzlich zu den angegebenen Zahlungsmitteldaten und Kontaktdaten des Kunden werden Browserdaten des genutzten Geräts an Zahlungsdienstleister weitergegeben. Die Rechtsgrundlage für die Übermittlung ist Artikel 6 Abs.1 S.1. lit. c. DSGVO.
  • Flugbezogene Mailings: Wir nutzen die angegebene E-Mail Adresse für die Zusendung von flugbezogenen Infos und Angeboten per E-Mail, z. B. um an den Check-in zu erinnern, um Zusatzleistungen für den Flug anzubieten (Sitzplatz, Mitnahme Gepäckstück, Verpflegung, mehr Beinfreiheit). Rechtsgrundlage ist Artikel 6 Absatz 1 f) DSGVO sowie § 7 Absatz 3 UWG.
  • Fluggastdaten: Wenn ein Flug (auch) für eine oder mehrere weitere Personen gebucht wird, benötigen wir auch für diese Fluggäste den Vor- und Nachnamen sowie von mindestens einem Fluggast aus der Reisegruppe die E-Mail-Adresse und die Mobilnummer. Auch diese Informationen sind für den Abschluss der Buchung erforderlich. Wir benötigen diese Daten, um unseren Pflichten aus dem Beförderungsvertrag nachzukommen, um eine Bordkarte auszustellen und über auftretende Flugplanänderungen zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 b) DS-GVO.  Bitte stelle bei der Buchung eines Fluges für eine oder mehrere weitere Personen dieser Person bzw. diesen Personen diese Datenschutzhinweise zur Verfügung.
  • Advanced Passenger Information (API): Eine zunehmende Anzahl von Zielländern (perspektivisch auch Mitgliedsstaaten der Europäischen Union) verpflichten uns als Fluggesellschaft zur Übermittlung von Passagierdaten bei Ein- oder Ausreise, teilweise bereits bei bloßen Überflug des jeweiligen Landes. Die entsprechenden gesetzlichen Regelungen umfassen in der Regel die Übermittlung von Daten zur Identität und zu den Reisedokumenten (Pass, Visum) der an Bord genommenen Fluggäste und Crewmitglieder. Nicht alle diese Daten werden von uns bereits bei der Buchung erhoben; vielfach erfolgt die Erfassung kurz vor Abflug, ggf. über den „maschinenlesbaren Bereich“ neuerer Reisedokumente. Wir verarbeiten diese Daten ausschließlich zur Übermittlung an die Behörden des jeweiligen Ziellandes in Erfüllung unserer rechtlichen Verpflichtungen; Rechtsgrundlage ist Artikel 6 Abs. 1 c) DSGVO.
  • Kontaktpersonen: Wir bieten in Anwendung der Verordnung (EU) 996/2010 über die Untersuchung und Verhütung von Unfällen und Störungen in der Zivilluftfahrt jedem Fluggast die Möglichkeit, über unser Callcenter eine Kontaktperson zu benennen, die im Bedarfsfall verständigt werden soll. Diese Angaben sind mit der Buchung verknüpft, werden ausschließlich zur Erfüllung der vorgenannten Verordnung verwendet und 48 Stunden nach dem letzten Flug der Buchung wieder gelöscht. Rechtsgrundlage für die Verarbeitung dieser Daten ist Artikel 6 Abs. 1 c) DSGVO.
  • Partner-Vielfliegerprogramme: Bei einer Flugbuchung können Prämienpunkte /-meilen von Vielfliegerprogrammen unserer Partner gesammelt werden. Hierbei benötigen wir die jeweilige Programmnummer (z. B. Miles&More-Nummer). Des Weiteren fragen wir die zur Abwicklung der Buchung erforderlichen Angaben ab. Wir übermitteln unseren Partnern die angegebene Programmnummer sowie Name, Vorname, Buchungsklasse, Flugstrecke, Flugpreis, Buchungscode, Sitzplatznummer und Ticketnummer damit Ihnen die Prämienpunkt /-meilen im jeweiligen Programm gutgeschrieben werden können. Die Rechtfertigung ist Artikel 6 Absatz 1 b) DSGVO.
  • Partnerangebote: Anhand deiner Flugdaten (Abflug-, Rückflugdatum, Ziel) machen wir während der Flugbuchung Angebote zu Partnerleistungen aus dem Bereichen Autovermietung, Bahntransport, Hotellerie und Reiseversicherung. Wenn du entsprechende Angebote annimmst, übermitteln wir die nötigen Daten an unser Partnerunternehmen.  Die Rechtsgrundlage ist Artikel 6 Absatz 1 b) DSGVO.
  • Personalisierte Kundenkommunikation: Wir möchten für die Inanspruchnahme unserer Leistungen durch die Personalisierung des Buchungsverlaufs so komfortabel und effizient wie möglich gestalten. Aus diesem Grund verarbeiten wir Informationen über frühere Buchungen und ggf. im Profil hinterlegte Präferenzen, um im Buchungsablauf sofort die für dich relevanten Optionen anzuzeigen oder entsprechende Voreinstellungen vorzunehmen. Hierdurch können  Flugbuchungen, Umbuchungen oder der Erwerb von Zusatzleistungen schneller vorgenommen werden. Rechtsgrundlage ist Artikel 6 Absatz 1 a) DSGVO.
  • Kontaktaufnahme: Du kannst uns u. a. über unser Kontaktformular, das Call-Center, per E-Mail, Social Media sowie das Formular zur Prüfung eines Ausgleichsanspruchs nach Artikel 7 VO 261/04 kontaktieren. Wir erheben dabei alle von angegebenen Daten und speichern diese soweit diese für die Bearbeitung deiner Anfrage erforderlich sind. Ggf. werden Daten nach Abschluss der Bearbeitung aus Gründen der Beweissicherung länger gespeichert. Rechtsgrundlage ist Artikel 6 Absatz 1 a), b) sowie f) DSGVO
  • Weitere berechtigte Interessen: Soweit erforderlich verarbeiten wir deine Daten über vorgenannten Zwecke hinaus auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten; dies erfolgt auf Grundlage von Artikel 6 Absatz 1 f) DSGVO. Zu unseren berechtigten Interessen gehören:
    • die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten;
    • die Verhinderung und Aufklärung von Straftaten und
    • die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung

4. Wer erhält meine Daten?

Deine personenbezogenen Daten werden grundsätzlich innerhalb unseres Unternehmens verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen / Organisationseinheiten Zugriff auf deine personenbezogenen Daten. Hierzu gehören insbesondere die mit der Erbringung unserer Leistungen befassten Fachabteilungen und unsere IT-Abteilung. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

Wir können deine personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln. Zu diesen externen Empfängern können insbesondere zählen

  • verbundene Unternehmen an die wir personenbezogene Daten für interne Verwaltungszwecke innerhalb der Lufthansa Group übermitteln;
  • diejenigen Dritten, derer wir uns zur Erbringung unserer Leistungen (etwa der Durchführung von Flügen) bedienen, soweit die Übermittlung zur Erfüllung der mit uns abgeschlossenen Verträge erforderlich ist, wie etwa Anbieter von Ground Handling Services an den von uns angeflogenen Flughäfen;
  • die von uns eingeschalteten Dienstleister etwa in den Bereichen Transport (z.B. Ressourcen, Personen, etc.), Marketing (z.B. Werbeanzeigen, Newsletter, etc.)), IT (z.B. Hardwarebereitstellung, SaaS, etc.) oder Zahlungsabwicklung (z.B. Zahlungsdienstleister, Lastschriftverfahren, etc.), die für uns auf gesonderter vertraglicher Grundlage Leistungen erbringen, die auch die Verarbeitung personenbezogener Daten umfassen können, sowie die mit unserer Zustimmung eingeschalteten Subunternehmer unserer Dienstleister;
  • öffentliche Stellen (z.B. Zoll, Bundespolizei), soweit wir aufgrund von rechtlichen Verpflichtungen (z.B. Einreisebestimmungen oder Polizei- und Ermittlungstätigkeiten) zur Übermittlung deiner personenbezogenen Daten verpflichtet sind.

5. Wird eine automatisierte Entscheidungsfindung eingesetzt?

Im Zusammenhang mit dem Betrieb unserer Webseite nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DSGVO. Sofern wir derartige Verfahren in Einzelfällen einsetzen, werden wir dich hierüber im rechtlich vorgesehenen Umfang gesondert informieren.

6. Werden Daten in Länder außerhalb der EU übermittelt?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums.

In bestimmten Fällen kann es zu einer Übermittlung von Informationen an Empfänger in sog. „Drittländern“ kommen. „Drittländer“ sind Länder außerhalb der Europäischen Union oder des Abkommens über den Europäischen Wirtschaftsraum, in denen ohne weiteres nicht von einem Datenschutzniveau ausgegangen werden kann, das dem in der Europäischen Union vergleichbar ist.

Sofern die übermittelten Informationen auch personenbezogene Daten umfassen und wir nicht aufgrund einer rechtlichen Verpflichtung zur Übermittlung verpflichtet sind (wie etwa bei den Advance Passenger Information), stellen wir vor einer solchen Übermittlung sicher, dass in dem jeweiligen Drittland oder bei dem Empfänger in dem Drittland (Für Cookies: USA, Weißrussland, Singapur, Australien, Südafrika, Türkei und China) das erforderliche angemessene Datenschutzniveau gewährleistet ist. Dies kann sich insbesondere aus einem sog. „Angemessenheitsbeschluss“ der Europäischen Kommission ergeben, mit der ein angemessenes Datenschutzniveau für ein bestimmtes Drittland insgesamt festgestellt wird. Alternativ können wir die Datenübermittlung auch auf die mit einem Empfänger vereinbarten sog. „EU Standardvertragsklauseln“ oder – im Falle von Empfängern in den USA – auf die Einhaltung der Prinzipien des sog. „EU-US Privacy Shield“ stützen. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie am Anfang dieser Datenschutzhinweise. Informationen zu den Teilnehmern des EU-US Privacy Shield finden Sie zudem hierInformationen zu den EU Standardvertragsklauseln hier und Informationen zu den Angemessenheitsbeschlüssen hier.

7. Wie lange werden meine Daten gespeichert?

Deine personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Gegebenenfalls müssen wir deine Daten jedoch noch bis zum Ablauf der vom Gesetzgeber oder Aufsichtsbehörden erlassenen Aufbewahrungspflichten und -fristen, die sich aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz ergeben können und im Regelfall 6 bis 10 Jahre betragen, weiter speichern. Außerdem können wir deine Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 30 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten routinemäßig gelöscht.

Auch ohne ein berechtigtes Interesse können wir die Daten weiterhin speichern, wenn wir hierzu gesetzlich (etwa zur Erfüllung von Aufbewahrungspflichten) verpflichtet sind. Wir löschen die personenbezogenen Daten auch ohne Zutun, sobald deren Kenntnis zur Erfüllung des Zweckes der Verarbeitung nicht mehr notwendig ist oder die Speicherung sonst rechtlich unzulässig ist.

In der Regel werden:

  • die Logdaten innerhalb von dreißig Tagen gelöscht, sofern eine weitere Speicherung nicht für gesetzlich vorgesehene Zwecke wie etwa die Aufdeckung von Missbrauch und die Erkennung und Beseitigung technischer Störungen erforderlich ist;
  • die im Zusammenhang mit einer Flugbuchung verarbeiteten Daten spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen (max. 10 Jahre) gelöscht; und
  • Die im Zusammenhang mit der Kundenkommunikation verarbeiteten Daten werden spätestens nach Ablauf von maximal fünf Jahren gelöscht (Verordnung (EG) Nr. 261/2004).

8. Welche Rechte habe ich?

  • Widerspruchsrecht nach Art. 21 DSGVO
    Du hast das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle eines Widerspruchs verarbeiten wir die betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Wenn wir die betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der  betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die  betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
    Es besteht die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – das  Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
  • Widerruf von Einwilligungen
    Wenn du uns gegenüber eine Einwilligung erteilt hast (z.B. im Zusammenhang mit Informationen per E-Mail, kann  eine solche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In unseren E-Mail-Informationen stellen wir in der Regel einen entsprechenden Link in jedem unserer Newsletter zur Verfügung. Sonst wende dich gerne , z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der auf der ersten Seite dieser Datenschutzhinweise genannten Kontaktwege an uns.
  • Weitere Rechte
    Als betroffene Person besteht das Recht:
    – auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten, Artikel 15 DSGVO;
    – auf Berichtigung unrichtiger oder unvollständiger Daten, Artikel 16 DSGVO;
    – auf Löschung personenbezogener Daten, Artikel 17 DSGVO;
    – auf Einschränkung der Verarbeitung, Artikel 18 DSGVO; und
    – auf Datenübertragbarkeit, Artikel 20 DSGVOZur Ausübung dieser Rechte, wende dich jederzeit gerne an: datenschutz@dlh.de.
    Zudem besteht die Berechtigung, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Artikel 77 DSGVO.