logo heinemannOnline Shop
Über uns
Unsere Shops
Unser Management
Unser Unternehmen
NeuigkeitenUnser Leitbild
Karriere
Offene Stellen
Wir als Arbeitgeber
Jobprofile
Ausbildung
Bewerbung
Datenschutzerklärung für www.frankfurt-airport-retail.com/

Inhaltsverzeichnis

1       Allgemeine Angaben

1.1        Zielsetzung und Verantwortlichkeit

1.2        Rechtsgrundlagen

1.3        Betroffenenrechte

1.4        Datenlöschung und Speicherdauer

1.5        Sicherheit der Verarbeitung

1.6        Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

2       Verarbeitungen im Rahmen unseres Online-Angebotes

2.1        Erhebung von Informationen zur Nutzung des Online-Angebotes

2.2        Kontaktformular und Kontaktaufnahme per EMail

2.3        Karriereportal

2.4        Google Tag Manager

2.5        Content Management System (CMS)

2.6        Consent-Management durch Usercentrics

2.7        Google Analytics

2.8        YouTube

2.9        DoubleClick

2.10      Google Fonts

2.11       Hosting

3       Datenverarbeitungen in unseren stationären Geschäften

3.1         Erfüllung von Zoll- und Steuervorschriften beim Verkauf

3.2        Tax Refund Service

3.3        Zahlungsdienstleistungen

3.4        Digitaler Kassenbon

3.5        Videoüberwachung

4       Bewerbungsprozess

4.1        Jobportal

4.2        Direkte Bewerbungen

4.3        Aufnahme in den Bewerber-Pool

5       Cookie-Policy

5.1        Allgemeine Informationen

5.2        Cookie-Übersicht

5.3        Widerspruchsmöglichkeiten

6       Social Media

 

1 Allgemeine Angaben

1.1 Zielsetzung und Verantwortlichkeit

1. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten in Bezug auf unser Onlineangebot und der damit verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Online-Angebot" oder "Website"). Details zu diesen Verarbeitungstätigkeiten sind Abschnitt 2 zu entnehmen.

2. Details zu Datenverarbeitungen in unseren stationären Geschäften sind in Abschnitt 3 beschrieben. Der Bewerbungsprozess ist in Abschnitt 4 beschrieben.

3. Anbieter des Online-Angebotes und datenschutzrechtlich verantwortlich ist die Frankfurt Airport Retail GmbH & Co. KG (Flughafen Frankfurt, Frankfurt Airport Center 1, Postfach 507, 60549 Frankfurt, Deutschland) - nachfolgend bezeichnet als "AnbieterIn", "wir" oder "uns".

4. Unser Online-Angebot wird bereitgestellt von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg).

5. Unsere Datenschutzbeauftragte ist unter der E-Mail-Adresse dataprotection@gebr-heinemann.de erreichbar.

6. Der Begriff "Nutzer" umfasst alle Kunden und Besucher des Online-Angebotes.

1.2 Rechtsgrundlagen

Wir erheben und verarbeiten personenbezogene Daten basierend auf den folgenden Rechtsgrundlagen: a) Einwilligung gemäß Artikel 6 Absatz 1 lit. a Datenschutzgrundverordnung (DSGVO). Eine Einwilligung ist jede freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist. b) Erforderlichkeit zur Vertragserfüllung oder Durchführung vorbereitender Maßnahmen gemäß Artikel 6 Absatz 1 lit. b DSGVO, d.h. die Daten sind erforderlich damit wir die vertraglichen Pflichten ihnen gegenüber erfüllen können oder wir benötigen die Daten, um einen Vertragsschluss mit Ihnen vorzubereiten. c) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 lit c DSGVO, d.h. dass z.B. aufgrund eines Gesetzes oder sonstiger Vorschriften eine Verarbeitung der Daten vorgeschrieben ist. d) Verarbeitung zur Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, d.h. dass die Verarbeitung erforderlich ist, um berechtigte Interessen unsererseits oder Dritter zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits, die den Schutz personenbezogener Daten erfordern, überwiegen.

1.3 Betroffenenrechte

Ihnen stehen die nachfolgenden Rechte hinsichtlich der Datenverarbeitung durch uns zu: a) Beschwerderecht bei einer Aufsichtsbehörde gemäß Artikel 13 Absatz 2 Buchstabe d) DSGVO sowie Artikel 14 Absatz 2 Buchstabe e) DSGVO. b)Recht auf Auskunft gemäß Artikel 15 DSGVO c) Recht auf Berichtigung gemäß Artikel 16 DSGVO d) Recht auf Löschung ("Recht auf Vergessenwerden") gemäß Artikel 17 DSGVO e) Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO f) Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO g) Recht auf Widerspruch gemäß Artikel 21 DSGVO Hinweis: Nutzer können der Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

1.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.5 Sicherheit der Verarbeitung

1. Wir haben angemessene sowie dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen (TOMs) umgesetzt. So werden die durch uns verarbeiteten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung sowie vor unberechtigten Zugriff geschützt.

2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

1.6 Datenübermittlung an Dritte, Subunternehmer und Drittanbieter

1. Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer nur dann an Dritte weiter, wenn dies z.B. für Abrechnungszwecke erforderlich ist oder für andere Zwecke, wenn die Übermittlung erforderlich ist, um vertragliche Verpflichtungen gegenüber den Nutzern zu erfüllen.

2. Sofern wir Subunternehmer für die Verarbeitung personenbezogener Daten einsetzen bzw. wenn nicht ausgeschlossen werden kann, dass Subunternehmer auf personenbezogene Daten zugreifen können, haben wir gegenüber diesen Unternehmen geeignete vertragliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen getroffen.

3. Sofern wir Inhalte, Werkzeuge oder sonstige Mittel von anderen Unternehmen (nachfolgend gemeinsam als "Drittanbieter" bezeichnet) verwenden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Die Übermittlung personenbezogener Daten in Drittstaaten durch uns erfolgt ausschließlich nur dann, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt.

2 Verarbeitungen im Rahmen unseres Online-Angebotes

2.1 Erhebung von Informationen zur Nutzung des Online-Angebotes

1. Bei der Nutzung des Online-Angebotes werden Informationen automatisch von dem Browser des Nutzers an uns übermittelt; dazu gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

2. Die Verarbeitung dieser Informationen erfolgt aufgrund berechtigter Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO (z.B. Optimierung des Online-Angebotes) sowie zur Gewährleistung der Sicherheit der Verarbeitung gemäß Artikel 5 Absatz 1 lit. f DSGVO (z.B. zur Abwehr und Aufklärung von Cyberangriffen).

3. Die Informationen werden automatisch 4 Wochen nach dem Ende der Verbindung - d.h. Nutzung des Online-Angebotes - gelöscht, sofern dem keine anderweitigen Aufbewahrungsfristen entgegenstehen.

4. Die Erfassung der Daten und die Speicherung der Daten in Logfiles ist für die Bereitstellung des Online-Angebotes zwingend erforderlich. Es besteht daher seitens des Nutzers keine Lösch-, Widerspruchs- oder Berichtigungsmöglichkeit.

2.2 Kontaktformular und Kontaktaufnahme per EMail

1. Bei der Kontaktaufnahme mit uns (per Online-Formular oder E-Mail) werden die vom Nutzer bereitgestellten Daten ausschließlich zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.

2. Eine anderweitige Nutzung der Daten erfolgt nur auf Basis einer Einwilligung durch den Nutzer.

3. Die Daten der Nutzer werden in unserem Customer-Relationship-Management System ("CRM System") oder einer vergleichbaren Software/Datenbank gespeichert. Es gelten die gesetzlichen Aufbewahrungsfristen für Geschäftsbriefe.

2.3 Karriereportal

1. Bei Nutzung unseres Karriereportals erfolgt eine automatische Weiterleitung an https://www.gebr-heinemann.de/de/Karriere/Jobsuche.

2. Das Portal wird betrieben von der Gebr. Heinemann SE & Co. KG (Koreastraße 3 - 5, 20457 Hamburg). Bitte beachten Sie die dort geltende Datenschutzerklärung.

2.4 Google Tag Manager

1. Diese Website nutzt den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert lediglich Tags, setzt keine Cookies und erfasst auch keine personenbezogenen Daten. Der Google Tag Manager löst andere Tags aus, die gegebenenfalls personenbezogene Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu.

2. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

2.5 Content Management System (CMS)

1. Für unsere Webseite nutzen wir außerdem die Dienste der Contentful GmbH, Ritterstraße 12 - 14, 10969 Berlin. Contentful ist ein in der Cloud (AWS) gehostetes Content Management System (CMS). Im CMS werden alle Inhalte und Dokumente gespeichert, die auf der Webseite angezeigt werden. Wenn Sie die Webseite aufrufen, greift das System auch auf den Server von Contentful zu, dabei speichert Contentful keine Userdaten im Logfile.

2. Rechtsgrundlage für die Nutzung des CMS ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO). Contentul sorgt dafür, dass unsere Online-Angebote für unsere Nutzer optimal dargestellt werden.

3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Contentful erhalten Sie über die Webseite des Anbieters https://www.contentful.com sowie über deren Datenschutzerklärung unter https://www.contentful.com/legal/de/privacy/.

2.6 Consent-Management durch Usercentrics

1. Wir nutzen die Usercentrics Consent Management Plattform als Einwilligungsmanagement-Tool im Rahmen der Analytics-Tätigkeiten auf unserer Website. Die Usercentrics Consent Management Plattform sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, den Nutzer über seine Einwilligung zu bestimmten Tags auf unserer Website zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. 2. Wir verarbeiten dabei die folgenden Daten:

  • Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp)

  • Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp)

  • User Daten bzw. Benutzerdaten (u.a. Email, ID, Browserinformationen, SettingIDs, Changelog)

Die ConsentID (enthält die oben genannten Daten), der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Ihres Browsers und gleichzeitig auf den eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Sie eine Anfrage auf Auskunftsersuchen stellen oder Ihre Zustimmung widerrufen. In diesem Fall werden uns die entsprechenden Informationen in einem kompakten Datenformat in einer einfach lesbaren Textform zum Zweck des Datenaustauschs bereitgestellt (JSON-File). 3. Für die Statistik der Nutzung der erteilten oder nicht erteilten Zustimmung werden keine Nutzerinformationen gespeichert. Lediglich die die Häufigkeit und die Orte der Klicks werden gespeichert. 4. Gespeichert werden die personenbezogenen Daten auf einem Google Cloud Server mit Sitz in der EU (Brüssel, Frankfurt am Main). 5. Zweck der Datenverarbeitung ist die Analyse und Management der erteilten Einwilligungen, um so unserer Pflicht eines DSGVO-konformen Einwilligungsmanagements nachzukommen. Der Einsatz von Usercentrics dient dem Zweck des Nachweises von erteilten und nicht erteilten Einwilligungen sowie deren Verwaltung. 6. Rechtsgrundlage für das Management Ihrer Einwilligungen zur Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarbarkeit von Einwilligungen, der Aussteuerung von Marketing-Maßnahmen auf Basis der erteilten Zustimmung sowie der Optimierung der Zustimmungsquoten. 7. Die Daten werden gelöscht, sobald sie nicht mehr benötigt werden. Das dazugehörige Cookie besitzt eine Laufzeit von 60 Tagen. Der Widerrufsbeleg einer vormals erteilten Einwilligung wird für die Dauer von drei Jahren aufbewahrt. Die Aufbewahrung gründet zum einen in unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.

2.7 Google Analytics

1. Wir setzen auf Grundlage ihrer Einwilligung zur Analyse, Optimierung sowie zum wirtschaftlichen Betrieb unseres Online-Angebotes gem. Art. 6 Abs. 1 lit. a. DSGVO Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) - nachfolgend „Google“, ein. Google verwendet Cookies und weitere Technologien. Die durch den Dienst erzeugten Informationen über Nutzung des Onlineangebotes durch die Nutzer werden an einen Server von Google in den USA übertragen und dort verarbeitet.

2. Google wird im Rahmen einer Auftragsverarbeitung gemäß Artikel 28 DSGVO für uns tätig. Wir haben mit Google eine Datenschutzvereinbarung, welche die EU-Standarddatenschutzklauseln enthält, abgeschlossen.

3. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.

4. Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseiten-Besuchen wiedererkannt werden können. Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern.

5. Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 26 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerrufsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://policies.google.com/technologies/partner-sites?hl=de („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“) https://policies.google.com/­technologies/ads („Datennutzung zu Werbezwecken“) https://adssettings.google.com/­authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

2.8 YouTube

1. Wir verwenden YouTube für die Integration von Videos. Die Videos wurden im erweiterten Datenschutzmodus eingebettet.

2. Die Website von YouTube verwendet Cookies, um Informationen über die Nutzer der Website zu sammeln. YouTube verwendet sie unter anderem, um Videostatistiken zu erstellen, Betrug zu verhindern und die Benutzerfreundlichkeit zu verbessern.

3. Durch die Nutzung von YouTube wird eine Verbindung mit dem Google DoubleClick-Netzwerk hergestellt. Das Starten des Videos kann eine weitere Datenverarbeitung auslösen. Hierauf haben wir keinen Einfluss.

4. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

5. Die Verarbeitung dieser Informationen erfolgt auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 (1) (a) DSGVO.

2.9 DoubleClick

1. Doubleclick by Google ist ein Service der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

2. Doubleclick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Cookies enthalten keine personenbezogenen Informationen. Die Verwendung der DoubleClick-Cookies ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unserer oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Keinesfalls wird Google ihre Daten mit anderen von Google erfassten Daten zusammenbringen.

3. Mit Ihrer Einwilligung in die Nutzung von Youtube wird Doubleclick automatisch nachgeladen. Sie erklären sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.

4. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link unter dem Punkt „Erweiterung zur DoubleClick-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.

5. Nähere Informationen zu DoubleClick by Google und Datenschutz finden Sie hier: https://policies.google.com/technologies/ads?hl=de

2.10 Google Fonts

1. Um den Besuch auf unserer Website attraktiv zu gestalten, verwenden wir Schriftarten von Google, die sogenannten Google Fonts.

2. Wir haben die Google-Fonts lokal, d.h. auf unserem Webserver, eingebunden. Das bedeutet, dass keine Verbindung zu Google-Servern besteht und somit keine Übertragung Ihrer Daten an Google erfolgt.

2.11 Hosting

1. Unsere Website nutzt Microsoft Azure. Anbieter ist die Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399, USA.

2. Der Webserver und eine Datenbank der Webseite werden – so wie auch unser EMail-System - in der Azure-Cloud betrieben. Der Standort des Cloud-Servers ist Niederlande.

3. Rechtsgrundlage für die Nutzung von Microsoft Azure ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO) an einem effizienten Hosting der Systeme.

3 Datenverarbeitungen in unseren stationären Geschäften

3.1 Erfüllung von Zoll- und Steuervorschriften beim Verkauf

Zweck und Rechtsgrundlage

Je nach Ursprung der Ware, dem jeweiligen Reiseziel und dem Land des Wohnsitzes fallen im Travel Retail unterschiedliche Steuern und Abgaben an, wofür der Händler entsprechende Nachweise gegenüber den Behörden erbringen muss. Die erforderlichen Nachweise umfassen neben dem Kassenbon einen Ausfuhrnachweis gem. § 4 Nr. 1 lit. a i.V.m. § 6 Abs. 1 Nr. 2 UStG, §§ 8 Abs. 1. 9 Abs. 1 UStDV sowie einen Abnehmernachweis gem. § 6 Abs. 3a Nr. 1 UStG, § 17 UStDV, Art. 147 MwStSystRL. Zum Zweck einer effizienten und zuverlässigen Erfüllung der zoll- und steuerrechtlichen Nachweispflichten verarbeiten wir Ihre personenbezogenen Daten im Rahmen des sogenannten Resident-Verfahrens:

1. Erstellung des Ausfuhrnachweises durch Scannen der Bordkarte

Die Erstellung des anonymen Ausfuhrnachweises erfolgt durch das Scannen der vorgelegten Bordkarte und dient dem Nachweis eines Exports der verkauften Ware in ein Drittland. Hierzu lesen wir von Ihrer Bordkarte lediglich die Flugnummer sowie den Abflug- und Zielflughafen aus und speichern diese Daten als Ausfuhrnachweis zum Kassenbon.

2. Erstellung des Abnehmernachweises

Die Erstellung des Abnehmernachweises erfolgt zweistufig durch das Scannen des Identitätsnachweises (z. B. Reisepass, Personalausweis, Identitätskarte (Schweiz)) und eine abschließende Bestätigung des permanenten Wohnsitzes (EU / Non-EU) durch Unterschrift. Der Identitätsnachweis wird nur dann gescannt, wenn ein Identitätsnachweis aus einem Nicht-EU-Land vorgelegt wird und zuvor ein Drittland als Reiseziel identifiziert wurde. Beim Scannen des Identitätsnachweises werden mit Hilfe der maschinenlesbaren Zeile (MRZ) des Ausweisdokuments Vor- und Nachname des Reisenden, die Nummer des Identitätsnachweises sowie das Ausstellungsland erfasst. Sollte dies technisch nicht möglich sein, erstellen wir ausnahmsweise eine bildliche Kopie des Identitätsnachweises. Eine Archivierung des Abnehmernachweises erfolgt nur dann, wenn der Brutto-Einkaufswert über der steuerrechtlich festgelegten Bagatellgrenze von 50,- Euro liegt.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Nutzung von Scanner-Technologie zur Schaffung eines positiven Kundenerlebnisses durch die Vermeidung unnötiger Wartezeiten an den Kassen infolge manueller Datenerfassungen.

Empfänger

Für die Verarbeitung personenbezogener Daten setzen wir IT-Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Auf Anforderung werden die entsprechenden Nachweise bei bestehender gesetzlicher Verpflichtung den zuständigen Zoll‑ und Steuerbehörden zur Prüfung bereitgestellt.

Speicherdauer

Die zu Nachweiszwecken erhobenen personenbezogenen Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen gemäß §147 AO i.V.m. § 14b UStG für 10 Jahre sicher archiviert und anschließend unwiederbringlich gelöscht.

3.2 Tax Refund Service

Zweck und Rechtsgrundlage

Das unter 1. beschriebene Resident-Verfahren findet nur bei einem Brutto-Einkaufswert ab EUR 50 sowie bei Gegenständen bis zu einem Brutto-Verkaufspreis der Einzelware von EUR 1.190 Anwendung. Reisende in ein Drittland ohne permanenten Wohnsitz in der EU haben auf Basis des Umsatzsteuer-Anwendungserlasses (UStAE) in bestimmten Shops am Flughafen die Möglichkeit, sich für bei uns erworbene Artikel mit einem Brutto-Verkaufspreis der Einzelware von über EUR 1.190 die gezahlte Umsatzsteuer zurückerstatten zu lassen.

Unseren Kunden bieten wir in diesen Fällen an, die Rückerstattung gegen eine Servicegebühr abzuwickeln. Zu diesem Zweck verarbeiten wir zur Erstellung der hierfür erforderlichen Ausfuhr- und Abnehmerbescheinigung die für das Verfahren benötigten personenbezogenen Daten (Vor- und Nachname, Nummer des Identitätsnachweises, permanente Wohnanschrift, Unterschrift und ggfls. Kontodaten) auf der Grundlage unserer allgemeinen Geschäftsbedingung für den Tax Refund Service gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Reisende lässt sich die Ausfuhr- und Abnehmereigenschaft von der Grenzzollstelle am Flughafen bestätigen und reicht diese, zwecks Erstattung der Umsatzsteuer, beim Händler ein.

Empfänger

Für die Datenverarbeitung setzen wir IT-Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Auf Anforderung werden die entsprechenden Nachweise den zuständigen Zoll‑ und Steuerbehörden zur Prüfung bereitgestellt.

Speicherdauer

Die zu Nachweiszwecken erhobenen personenbezogenen Daten werden im Rahmen der gesetzlichen Aufbewahrungsfristen gemäß §147 AO i.V.m. § 14b UStG für 10 Jahre sicher archiviert und anschließend unwiederbringlich gelöscht.

3.3 Zahlungsdienstleistungen

Zweck und Rechtsgrundlage

Um Ihren Einkauf so angenehm wie möglich zu gestalten, bieten wir eine Reihe von elektronischen Zahlungs- bzw. Rückerstattungsoptionen an. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung des Kaufvertrags sowie der diesem Zusammenhang in Anspruch genommenen weiteren Services gemäß Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Verpflichtung für Sie, Ihre Daten anzugeben. Wenn Sie Ihre Daten jedoch nicht angeben, können wir Ihnen die entsprechende Dienstleistung nicht anbieten.

Empfänger

Für die Abwicklung von Zahlungen nutzen wir folgende Dienstleister

PAYONE (Lyoner Straße 9, 60528 Frankfurt am Main, Deutschland)) für Zahlungen mit Maestro, Mastercard, Visa, VPAY, JCB und UnionPay,

EPAY (transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried, Deutschland) für Zahlungen mit Alipay+ and WeChat Pay sowie

American Express (American Express Europe S.A., Güterplatz 1, 60327 Frankfurt am Main, Deutschland) für Zahlungen mit der Amex-Karte.

Je nach Zahlungsart werden insbesondere IBAN oder Kontonummer und Bankleitzahl, Ablaufdatum und Suffix der Karte sowie weitere Transaktionsdaten (z. B. Datum/Uhrzeit der Transaktion, Zahlungsbetrag) verarbeitet.

Speicherdauer

Die Zahlungsdienstleister speichern und verarbeiten personenbezogene Daten so lange, wie es zur Erfüllung seiner vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. Weitere Informationen zu den Datenschutzbestimmungen unserer oben genannten Dienstleister erhalten Sie hier:

PAYONE: https://www.payone.com/DE-en/data-protection-regulations

EPAY: https://epay.de/en/support/

American Express: https://www.americanexpress.com/nl-nl/bedrijf/legaal/privacy-centrum/?inav=nl_legalfooter_privacy_centrum

3.4 Digitaler Kassenbon

Zweck und Rechtsgrundlage

Wir bieten Ihnen in ausgewählten Geschäften die Möglichkeit, anstelle eines Papierbons einen digitalen Kassenbon zu erhalten. Hierzu wird an der Kasse ein QR‑Code angezeigt, den Sie freiwillig mit Ihrem Smartphone scannen können. Der QR‑Code enthält eine technische Transaktionskennung (z. B. Bon‑ID/Token), über die der Kassenbon einmalig online zum Abruf digital bereitgestellt wird.

Sie können den Kassenbon anschließend als PDF herunterladen, an Ihre E‑Mail-Adresse senden lassen oder mittels App‑Bridge in einer unterstützten App speichern. Im letztgenannten Fall gelten ergänzend die Datenschutzinformationen des jeweiligen App‑Anbieters.

Zum Zweck der Bereitstellung des digitalen Kassenbons verarbeiten wir Server‑Logfiles (einschließlich der Transaktionskennung). Wenn Sie den Kassenbon per E‑Mail anfordern, wird zusätzlich Ihre E‑Mail-Adresse verarbeitet.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen ein zeitgemäßes, komfortables und ressourcenschonendes Alternativangebot zum Papierbon bereitzustellen. Wenn Sie diese Verarbeitung nicht wünschen, können Sie selbstverständlich einen Kassenbon in Papierform erhalten.

Empfänger

Für die Datenverarbeitung setzen wir IT-Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen.

Speicherdauer

Die Logfiles werden aus für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Sofern sie auch eine E-Mail-Adresse für den Versand angegeben haben, wird diese nach der Zustellung automatisch gelöscht

3.5 Videoüberwachung

Zweck und Rechtsgrundlage

Unsere stationären Verkaufsstellen sind videoüberwacht. Wir verarbeiten Videodaten zu folgenden Zwecken:

a) Wahrung des Hausrechts, zur Verhinderung und Aufklärung von Straftaten sowie zum Schutz von Personen und Eigentum

b) Anonymisierte Kundestromanalyse in ausgewählten Stores

Rechtsgrundlage ist Artikel 6 Absatz 1 lit. f DSGVO (Interessenabwägung). Unser berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die unter a) genannten Zwecke sowie in der Optimierung des Angebots auf Basis einer anonymisierten Kundenstromanalyse (b)).

Empfänger

Zur Verarbeitung nutzen wir Dienstleister, mit denen wir eine Auftragsverarbeitungsvereinbarung gem. Art. 28 DSGVO geschlossen haben. Anlassbezogen erfolgt eine Weitergabe der Videoaufzeichnungen an die zuständigen Strafverfolgungsbehörden.

Speicherdauer

Die Löschung der Videoaufzeichnungen erfolgt 10 Tage nach Aufnahme. Eine längere Speicherdauer erfolgt nur, sofern dies zur Durchsetzung von Rechtsansprüchen oder zur Verfolgung von Straftaten im konkreten Einzelfall erforderlich ist. Für die Kundenstromanalyse werden keine personenbezogenen Daten gespeichert. Bei der anonymisierten Kundenstromanalyse erfolgt eine sofortige Maskierung der personenbezogenen Informationen (z.B. Gesicht) vor der Weiterverarbeitung, sodass für diesen Zweck keine Speicherung personenbezogener Informationen erfolgt.

4.1 Jobportal

1. Zur Entgegennahme und Verwaltung der Bewerbung und somit zum Zweck der (möglichen) Begründung eines Beschäftigungsverhältnisses nutzen wir das Jobportal unserer Unternehmensgruppe. Betreiber des Portals ist die Gebr. Heinemann SE & Co. KG (Koreastraße 3, 20457 Hamburg, Deutschland).

2. Die Datenschutzerklärung des Betreibers finden Sie hier: https://www.gebr-heinemann.de/heu/de/privacy. Wir weisen darauf hin, dass wir – trotz der Nutzung der Plattform selbst für die Verarbeitungsvorgänge verantwortlich bleiben.

3. Sofern Sie sich über das Jobportal bei uns bewerben, erhebt der Betreiber des Jobportals ihre Bewerbungsdaten in unserem Auftrag.

4. Wir können dann auf einen internen Bereich des Jobportals zugreifen und ihre Bewerberdaten einsehen. Wir haben anschließend ferner folgende Möglichkeiten: Anfertigung von Notizen, die mit Ihren Bewerbungsdaten verbunden werden; betriebsinterne Kommunikation über Ihre Bewerbung (ggf. mit den betroffenen Fachabteilungen); Dokumentation der Entscheidung über die Weiterbehandlung der Bewerbung, Einladung zu einem oder mehreren Bewerbungsgesprächen, Einladung zu einem oder mehreren Probearbeitstagen, Übermittlung einer Arbeitsvertragsurkunde, Fertigung einer Absage bis hin zur Durchführung von Onboarding-Maßnahmen.

4.2 Direkte Bewerbungen

1. Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Jobportal). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

2. Umfang und Zweck der Datenerhebung: Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

3. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

4. Aufbewahrungsdauer der Daten: Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

4.3 Aufnahme in den Bewerber-Pool

1. Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

2. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

3. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

5 Cookie-Policy

5.1 Allgemeine Informationen

1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

2. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Online-Angebotes führen.

5.2 Cookie-Übersicht

  • _gid

  • Anbieter: Google

  • Zweck; Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

  • Laufzeit: 1 Tag

  • _ga

  • Anbieter: Google

  • Zweck: Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

  • Laufzeit: 1 Monat

  • _gat_#

  • Anbieter: Google

  • Zweck: Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken.

  • Laufzeit: Browser Sitzung

  • Access_token

  • Anbieter: Gebr. Heinemann

  • Zweck: Wird verwendet, um die Browsersitzung zu verwalten.

  • Laufzeit: Dauer der Sitzung

5.3 Widerspruchsmöglichkeiten

Sie können nach erfolgter Einwilligung dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, jederzeit widersprechen über hier klicken zum Öffnen.

6 Social Media

Zweck und Rechtsgrundlage

Als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO betreiben wir gemeinsam mit dem Plattformanbieter Meta Platforms Ireland Limited („Meta“) die Instagram‑Kanäle

Die gemeinsame Verantwortlichkeit besteht ausschließlich für die Verarbeitung von Insights‑Daten (Seiten‑Statistiken), die Meta uns zur Auswertung der Nutzung der Kanäle bereitstellt. Die Pflichtenverteilung ergibt sich aus der „Page Insights Controller Addendum“, abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum

Als Betreiber der Social Media Plattform ist Meta allein verantwortlich für die plattformspezifische Verarbeitung (Verarbeitung von Log‑ und Trackingdaten). Anfragen zu Verarbeitung personenbezogener Daten für Seiten-Insights sind daher vorrangig an Meta zu richten. Ausführliche Informationen zum Datenschutz stellt der Plattformbetreiber unter nachfolgendem Link bereit: https://www.instagram.com/legal/privacy/

Als Betreiber der Social Media Kanäle verarbeitet Frankfurt Airport Retail zur Präsentation und Bewerbung des Unternehmens und seiner Services sowie zur Kommunikation mit Kundinnen/Kunden, Interessenten und Bewerbenden diejenigen personenbezogenen Daten, die Sie uns aktiv über unseren Instagram‑Kanal zur Verfügung stellen (z. B. Inhalte von Nachrichten, Kommentare, Likes).

Rechtsgrundlage ist für die Verarbeitung ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Außendarstellung unseres Unternehmens und der direkten Kommunikation mit Nutzern. Eine Nutzung von Instagram ist freiwillig.

Empfänger

Für die Betreuung unseres Social‑Media‑Auftritts können wir IT‑Dienstleister einsetzen, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen. Auf die Datenverarbeitung durch Meta haben wird keinen Einfluss. Meta kann personenbezogene Daten auch in Drittländer, insbesondere die USA, übermitteln. Meta ist nach dem EU‑US Data Privacy Framework (DPF) zertifiziert.

Speicherdauer

Inhalte, die Sie uns über Instagram direkt zukommen lassen (z. B. Nachrichten), löschen wir nach Bearbeitung oder sobald der Zweck entfällt. Öffentlich sichtbare Interaktionen (Kommentare, Likes) bleiben bestehen, bis Sie diese selbst entfernen oder uns um Löschung bitten. Für die Löschfristen von Meta gelten die Richtlinien des Plattformbetreibers.

Stand Januar 2026