Neuigkeiten
Über uns
Karriere
Datenschutzerklärung für www.frankfurt-airport-retail.com/

Inhaltsverzeichnis

1       Allgemeine Angaben

1.1        Zielsetzung und Verantwortlichkeit

1.2        Rechtsgrundlagen

1.3        Betroffenenrechte

1.4        Datenlöschung und Speicherdauer

1.5        Sicherheit der Verarbeitung

1.6        Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

2       Verarbeitungen im Rahmen unseres Online-Angebotes

2.1        Erhebung von Informationen zur Nutzung des Online-Angebotes

2.2        Kontaktformular und Kontaktaufnahme per EMail

2.3        Karriereportal

2.4        Google Tag Manager

2.5        Content Management System (CMS)

2.6        Consent-Management durch Usercentrics

2.7        Google Analytics

2.8        YouTube

2.9        DoubleClick

2.10      Google Fonts

2.11      Hosting

3       Verarbeitungen in unseren stationären Geschäften

3.1        Videoüberwachung

3.2        Erfüllung von Zoll- und Steuervorschriften beim Verkauf

3.3        Abwicklung von Zahlungen

3.4        Bestellungen im Crew Shop

4       Bewerbungsprozess

4.1        Jobportal

4.2        Direkte Bewerbungen

4.3        Aufnahme in den Bewerber-Pool

5       Cookie-Policy

5.1        Allgemeine Informationen

5.2        Cookie-Übersicht

5.3        Widerspruchsmöglichkeiten

6       Änderungen der Datenschutzerklärung

1 Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Online-Angebot" oder "Website"). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.

2. Details zu Datenverarbeitungen in unseren stationären Geschäften sind in Abschnitt 3 beschrieben. Der Bewerbungsprozess ist in Abschnitt 4 beschrieben.

3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Frankfurt Airport Retail GmbH & Co. KG (Flughafen Frankfurt, Frankfurt Airport Center 1, Postfach 507, 60549 Frankfurt, Deutschland) - nachfolgend bezeichnet als "AnbieterIn", "wir" oder "uns".

4. Unser Online-Angebot wird bereitgestellt von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg).

5. Unsere Datenschutzbeauftragte ist unter der E-Mail-Adresse dataprotection@gebr-heinemann.de erreichbar.

6. Der Begriff "Nutzer" umfasst alle Kunden und Besucher des Online-Angebotes.

1.2 Rechtsgrundlagen

Wir erheben und verarbeiten personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen: a) Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist. b) Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten, um einen Vertragsschluss mit Ihnen vorzubereiten. c) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist. d) Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3 Betroffenenrechte

Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu: a) Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO. b)Recht auf Auskunft gemäß Artikel 15 DSGVO c) Recht auf Berichtigung gemäß Artikel 16 DSGVO d) Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Artikel 17 DSGVO e) Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO f) Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO g) Recht auf Widerspruch gemäß Artikel 21 DSGVO Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.5 Sicherheit der Verarbeitung

1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.

2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.

2. Sofern wir Subunternehmer für die Verarbeitung personenbezogener Daten einsetzen bzw. wenn nicht ausgeschlossen werden kann, dass Subunternehmer auf personenbezogene Daten zugreifen können, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.

3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als "Drittanbieter" bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

2 Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes

1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz 1 lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).

3. Die Informationen werden automatisch 4 Wochen nach dem Ende der Verbindung - d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.

4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.

2.2 Kontaktformular und Kontaktaufnahme per EMail

1. Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die vom Nutzer bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.

2. Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch den Nutzer.

3. Die Daten der Nutzer werden in unserem Customer-Relationship-Management System ("CRM System") oder einer vergleichbaren Software/Datenbank gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.

2.3 Karriereportal

1. Bei Nutzung unseres Karriereportals erfolgt eine automatische Weiterleitung an https://www.gebr-heinemann.de/de/Karriere/Jobsuche.

2. Das Portal wird betrieben von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg). Bitte beachten Sie die dort geltende Datenschutzerklärung.

2.4 Google Tag Manager

1. Diese Website nutzt den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags, setzt keine Cookies und erfasst auch keine personenbezogenen Daten. Der Google Tag Manager löst andere Tags aus, die gegebenenfalls personenbezogene Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu.

2. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

2.5 Content Management System (CMS)

1. Für unsere Webseite nutzen wir außerdem die Dienste der Contentful GmbH, Ritterstraße 12 - 14, 10969 Berlin. Contentful ist ein in der Cloud (AWS) gehostetes Content Management System (CMS). Im CMS werden alle Inhalte und Dokumente gespeichert, die auf der Webseite angezeigt werden. Wenn Sie die Webseite aufrufen, greift das System auch auf den Server von Contentful zu, dabei speichert Contentful keine Userdaten im Logfile.

2. Rechtsgrundlage für die Nutzung des CMS ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO). Contentul sorgt dafür, dass unsere Online-Angebote für unsere Nutzer optimal dargestellt werden.

3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Contentful erhalten Sie über die Webseite des Anbieters https://www.contentful.com sowie über deren Datenschutzerklärung unter https://www.contentful.com/legal/de/privacy/.

2.6 Consent-Management durch Usercentrics

1. Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Analytics-Tätigkeiten auf unserer Website. Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. 2. Wir verarbeiten dabei die folgenden Daten:

  • Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)

  • Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)

  • User Daten bzw. Benutzerdaten (u.a. Email, ID, Browserinformationen, SettingIDs, Changelog)

Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden uns die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File). 3. Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die die Häufigkeit und die Orte der Klicks werden gespeichert. 4. Gespeichert werden die personenbezogenen Daten auf einem Google Cloud Server mit Sitz in der EU (Brüssel, Frankfurt am Main). 5. Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung. 6. Rechtsgrundlage für das Management Ihrer Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten. 7. Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung gründet zum einen in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

2.7 Google Analytics

1. Wir setzen auf Grundlage ihrer Einwilligung zur Analyse, Optimierung sowie zum wirtschaftlichen Betrieb unseres Online-Angebotes gem. Art. 6 Abs. 1 lit. a. DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) - nachfolgend „Google“, ein. Google verwendet Cookies und weitere Technologien. Die durch den Dienst erzeugten Informationen über Nutzung des Onlineangebotes durch die Nutzer werden an einen Server von Google in den USA übertragen und dort verarbeitet.

2. Google wird im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns tätig. Wir haben mit Google eine Datenschutzvereinbarung, welche die EU-Standarddatenschutzklauseln enthält, abgeschlossen.

3. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.

4. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseiten-Besuchen wiedererkannt werden können. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern.

5. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 26 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerrufsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://policies.google.com/technologies/partner-sites?hl=de („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“) https://policies.google.com/­technologies/ads („Datennutzung zu Werbezwecken“) https://adssettings.google.com/­authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

2.8 YouTube

1. Wir verwenden YouTube für die Integration von Videos. Die Videos wurden im erweiterten Datenschutzmodus eingebettet.

2. Die Website von YouTube verwendet Cookies, um Informationen über die Nutzer der Website zu sammeln. YouTube verwendet sie unter anderem, um Videostatistiken zu erstellen, Betrug zu verhindern und die Benutzerfreundlichkeit zu verbessern.

3. Durch die Nutzung von YouTube wird eine Verbindung mit dem Google DoubleClick-Netzwerk hergestellt. Das Starten des Videos kann eine weitere Datenverarbeitung auslösen. Hierauf haben wir keinen Einfluss.

4. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

5. Die Verarbeitung dieser Informationen erfolgt auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 (1) (a) DSGVO.

2.9 DoubleClick

1. Doubleclick by Google ist ein Service der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

2. Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Keinesfalls wird Google ihre Daten mit anderen von Google erfassten Daten zusammenbringen.

3. Mit Ihrer Einwilligung in die Nutzung von Youtube wird Doubleclick automatisch nachgeladen. Sie erklären sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.

4. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt „Erweiterung zur DoubleClick-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.

5. Nähere Informationen zu DoubleClick by Google und Datenschutz finden Sie hier: https://policies.google.com/technologies/ads?hl=de

2.10 Google Fonts

1. Um den Besuch auf unserer Website attraktiv zu gestalten, verwenden wir Schriftarten von Google, die sogenannten Google Fonts.

2. Wir haben die Google-Fonts lokal, d.h. auf unserem Webserver, eingebunden. Das bedeutet, dass keine Verbindung zu Google-Servern besteht und somit keine Übertragung Ihrer Daten an Google erfolgt.

2.11 Hosting

1. Unsere Website nutzt Microsoft Azure. Anbieter ist die Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA.

2. Der Webserver und eine Datenbank der Webseite werden – so wie auch unser EMail-System - in der Azure-Cloud betrieben. Der Standort des Cloud-Servers ist Niederlande.

3. Rechtsgrundlage für die Nutzung von Microsoft Azure ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO) an einem effizienten Hosting der Systeme.

3 Verarbeitungen in unseren stationären Geschäften

3.1 Videoüberwachung

1. Die Verarbeitung von Videoaufzeichnungen erfolgt auf der Grundlage des Artikel 6 Absatz 1 lit. f DSGVO (Interessenabwägung) zu folgenden Zwecken:

a. Wahrung des Hausrechts b. Verhinderung und Aufklärung von Straftaten (insbesondere Diebstahl, Überfälle, Betrug, Beschädigungen und Vandalismus). Im Rahmen einer möglichen Strafverfolgung kann eine Weitergabe der Videoaufzeichnungen an die zuständigen Strafverfolgungsbehörden erfolgen.

2. Unsere berechtigten Interessen sind: a. Schutz von Eigentum und Vermögen b. Schutz von Kunden, Besuchern und Mitarbeitern 3. Die Löschung der Videoaufzeichnungen erfolgt 10 Tage nach Aufnahme. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist.

3.2 Erfüllung von Zoll- und Steuervorschriften beim Verkauf

1. Der Verkauf von Waren an Reisende ist unter bestimmten Voraussetzungen von Verbrauchsteuern und von der Umsatzsteuer befreit. Durch die Steuerbefreiung können Waren an Reisende zu günstigen Preisen angeboten werden. Zur Erlangung der Steuerbefreiung sind gegenüber dem Finanz- und Zollamt entsprechende Nachweise zu erbringen und erforderliche Maßnahmen zu treffen, um Steuerhinterziehung, -umgehung oder -missbrauch vorzubeugen (§ 6 Abs. 4 UStG und Art. 14 Abs. 3 VerbrStSystRL (2008/118/EG)). Die Transaktionsdaten des zugrundeliegenden Verkaufs (Name und Nummer des Flughafenshops, Datum der Transaktion, Menge und Preis der verkauften Waren, Nummer der Kasse und des Kassenbons) müssen daher um einen Ausfuhrnachweis gem. § 4 Nr. 1 lit. a, § 6 Abs. 1 Nr. 2 UStG, §§ 8 Abs. 1. 9 Abs. 1 UStDV sowie einen Abnehmernachweis gem. § 6 Abs. 3a Nr. 1 UStG, § 17 UStDV, Art. 147 Abs. 2 UAbs. 1 MwStSystRL ergänzt werden. Der Buchungsnachweis erfordert außerdem, dass die Voraussetzungen der Steuerbefreiung eindeutig und leicht nachprüfbar sind (§ 13 UStDV). Mit der nachfolgend beschriebenen dreistufigen Datenverarbeitung wird den Steuervorschriften Rechnung getragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).

2. Scan der Bordkarte

Das Scannen der Bordkarte dient der Prüfung, ob die verkaufte Ware in ein Drittland ausgeführt wird (Ausfuhrnachweis). Dabei werden keine personenbezogenen Daten verarbeitet. Ausgelesen werden die Felder „Check-in-Sequenznr.“, „Flug-Nr.“ und „Destination“.

3. Scan eines Identitätsnachweises

Der Begriff „Identitätsnachweis“ wird in diesem Zusammenhang als Synonym für jedes Grenzübertrittspapier / Ausweisdokument verwendet; d.h. u.a. Reisepass, Personalausweis, Identitätskarte (Schweiz). Zweck des Scans eines Identitätsnachweises ist der Nachweis, dass der Wohnort des Kunden in einem Drittland liegt (Abnehmernachweis). Der Identitätsnachweis wird nur dann gescannt, wenn vom Kunden ein Identitätsnachweis aus einem Nicht-EU-Land vorgelegt wird und zuvor ein Drittland als Reiseziel identifiziert wurde. In der Regel erfolgt ausschließlich das Auslesen der MRZ (maschinenlesbaren Zeile) des Identitätsnachweises; sofern dies nicht möglich ist, erfolgt das Anfertigen einer bildlichen Kopie. Fall 1: Speichern folgender maschinenlesbarer Daten des Identitätsnachweises: „Nummer des Identitätsnachweises“, „Vor- und Nachname“ und „Ausstellungsland“. Fall 2: Speichern des Identitätsnachweises als JPG-Datei (Bildspeicherung), wenn der Scanner die MRZ (maschinenlesbare Zeile) nicht erkennt. Wenn sich bei Abschluss der Kassentransaktion herausstellt, dass der Mindestbetrag für die Steuerbefreiung von 50 Euro nicht erreicht wird, werden die in diesem Schritt erhobenen Daten verworfen und nicht gespeichert.

4. Ausfüllen des Resident-Bons

Zweck des sog. Resident-Bons als weiterer Teil des Abnehmernachweises und Sicherungsmaßnahme gegen Steuerhinterziehung ist die Bestätigung des Wohnsitzes außerhalb der EU durch den Kunden. Dieser ist nur dann auszufüllen, wenn ein Nicht-EU-Pass vorgelegt wurde. Die Bestätigung durch den Kunden erfolgt elektronisch mit Hilfe eines Signpads; sofern dies nicht möglich ist (z.B. technische Probleme), wird ein Bon ausgedruckt. Sowohl auf dem Signpad als auch auf dem Papier-Bon muss Wohnsitz in der EU „Ja / Nein“ ausgewählt und mit der Unterschrift bestätigt werden. Während der elektronisch erstellte Bon direkt archiviert wird, muss der Papier-Bon zuvor noch eingescannt werden. Für die oben genannte Verarbeitung greifen wir im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auf die Dienstleister Payone GmbH und ALPHA COM Deutschland GmbH zurück. 5. Löschung der Daten Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Abschluss des Kaufvertrages zum Ende eines Geschäftsjahres entsprechend der steuerrechtlichen Aufbewahrungsfrist (§147 AO i.V.m. § 14b UStG, § 63 UStDV).

3.3 Abwicklung von Zahlungen

1. Auf Basis des Artikel 6 Absatz 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung) verarbeiten wir personenbezogene Daten zur Durchführung von Zahlungsprozessen.

2. Empfänger von personenbezogenen Daten im Rahmen des Zahlungsprozesses sind die Firma Ingenico Payment Services GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen, Deutschland) sowie Banken und Wirtschaftsprüfer. Es erfolgt keine Übermittlung von Daten in Drittländer.

3. Weitere Empfänger von personenbezogenen Daten im Rahmen von Zahlungsausfällen sind, sofern zur Überprüfung erforderlich, Dienstleister zur Identitätsfeststellung. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Vermeidung von Betrugsversuchen und Zahlungsausfällen zu unseren Lasten.

4. Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Abschluss des Kaufvertrages zum Ende eines Geschäftsjahres. Rechtsgrundlage hierfür ist §147 AO.

3.4 Bestellungen im Crew Shop

1. Im Rahmen von Bestellungen im Crew Shop verarbeiten wir folgende Informationen von unseren Kunden: Name, Firma und E-Mail-Adresse sowie Bestelldaten; d.h. Artikelnummer(n) und Menge(n).

2. Die Verarbeitung erfolgt ausschließlich auf Basis des Artikel 6 Absatz 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung); d.h. zur Abwicklung der Bestellung.

3. Die Löschung der Daten erfolgt 35 Tage nach Erfassung der Bestellung.

4 Bewerbungsprozess

Aus Gründen der besseren Lesbarkeit wird – im Rahmen der nachfolgenden Erläuterungen – auf die gleichzeitige Verwendung männlicher und weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten für alle Geschlechter: m/w/d.

4.1 Jobportal

1. Zur Entgegennahme und Verwaltung der Bewerbung und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses nutzen wir das Jobportal unserer Unternehmensgruppe. Betreiber des Portals ist die Gebr. Heinemann SE & Co. KG (Koreastraße 3, 20457 Hamburg, Deutschland).

2. Die Datenschutzerklärung des Betreibers finden Sie hier: https://www.gebr-heinemann.de/heu/de/privacy. Wir weisen darauf hin, dass wir – trotz der Nutzung der Plattform selbst für die Verarbeitungsvorgänge verantwortlich bleiben.

3. Sofern Sie sich über das Jobportal bei uns bewerben, erhebt der Betreiber des Jobportals ihre Bewerbungsdaten in unserem Auftrag.

4. Wir können dann auf einen internen Bereich des Jobportals zugreifen und ihre Bewerberdaten einsehen. Wir haben anschließend ferner folgende Möglichkeiten: Anfertigung von Notizen, die mit Ihren Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Ihre Bewerbung (ggf. mit den betroffenen Fachabteilungen); Dokumentation der Entscheidung über die Weiterbehandlung der Bewerbung, Einladung zu einem oder mehreren Bewerbungsgesprächen, Einladung zu einem oder mehreren Probearbeitstagen, Übermittlung einer Arbeitsvertragsurkunde, Fertigung einer Absage bis hin zur Durchführung von Onboarding-Maßnahmen.

4.2 Direkte Bewerbungen

1. Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Jobportal). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

2. Umfang und Zweck der Datenerhebung: Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

3. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

4. Aufbewahrungsdauer der Daten: Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

4.3 Aufnahme in den Bewerber-Pool

1. Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

2. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

3. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

5 Cookie-Policy

5.1 Allgemeine Informationen

1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.

5.2 Cookie-Übersicht

  • _gid

  • Anbieter: Google

  • Zweck; Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

  • Laufzeit: 1 Tag

  • _ga

  • Anbieter: Google

  • Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

  • Laufzeit: 1 Monat

  • _gat_#

  • Anbieter: Google

  • Zweck: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken.

  • Laufzeit: Browser Sitzung

  • Access_token

  • Anbieter: Gebr. Heinemann

  • Zweck: Wird verwendet, um die Browsersitzung zu verwalten.

  • Laufzeit: Dauer der Sitzung

5.3 Widerspruchsmöglichkeiten

Sie können nach erfolgter Einwilligung dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, jederzeit widersprechen über hier klicken zum Öffnen.

6 Änderungen der Datenschutzerklärung

  • Wir behalten uns vor, diese Datenschutzerklärung in Bezug auf die Datenverarbeitung zu ändern, um sie an geänderte Rechtslagen, an Änderungen des Online-Angebotes oder an der Datenverarbeitung anzupassen.

  • Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.

  • Die Nutzer werden gebeten sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren.

Stand September 2023