Datenschutz

Datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Eurowings GmbH, Waldstraße 249, 51147 Köln. Soweit in diesen Datenschutzhinweisen von "wir" oder "uns" die Rede ist, bezieht sich dies auf die vorgenannte Gesellschaft.

Für Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich gerne an uns wenden:
E-Mail: datenschutz@eurowings.com

Unser Datenschutzbeauftragter ist ebenfalls für die Lufthansa Group zuständig und kann unter folgender E-Mail-Adresse erreicht werden:
E-Mail: datenschutz@dlh.de

Bitte zögern Sie nicht, uns bei datenschutzrechtlichen Anliegen oder Anfragen zu kontaktieren.

Im Einklang mit den datenschutzrechtlichen Vorschriften verarbeiten wir Ihre personenbezogenen Daten nur, wenn dies gesetzlich erlaubt ist, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben, das Ihre Rechte und Freiheiten nicht überwiegt. Dies gilt auch für die Verarbeitung Ihrer Daten zu Werbe- und Marketingzwecken. Die Verarbeitung kann beispielsweise erforderlich sein, um vertragliche Verpflichtungen zu erfüllen, rechtliche Ansprüche durchzusetzen oder unsere Dienstleistungen zu verbessern. Wenn wir auf Grundlage eines berechtigten Interesses verarbeiten, geschieht dies im Einklang mit den geltenden Datenschutzgesetzen, wobei Ihre Interessen stets gewahrt bleiben.

Wir gewährleisten, dass die Verarbeitung Ihrer Daten stets den geltenden Datenschutzgesetzen entspricht. Unsere Verarbeitung beruht auf den folgenden Grundsätzen:

1. Rechtmäßigkeit und Transparenz: Wir verarbeiten Ihre Daten auf rechtmäßige, faire und transparente Weise.

2. Zweckbindung: Ihre Daten werden nur für die festgelegten Zwecke verarbeitet oder für kompatible, zulässige Zwecke.

3. Datenminimierung: Wir erheben nur die für die Zwecke notwendigen Daten.

4. Richtigkeit: Wir sorgen dafür, dass Ihre Daten korrekt und aktuell sind und korrigieren diese bei Bedarf.

5. Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es zur Erreichung der Zwecke erforderlich oder gesetzlich vorgeschrieben ist.

6. Integrität und Vertraulichkeit: Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.

Einleitung zur Datenverarbeitung

Im Rahmen unserer Webseite und der angebotenen Dienstleistungen erheben wir personenbezogene Daten. Diese Verarbeitung erfolgt ausschließlich im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Im Folgenden erläutern wir detailliert, welche Daten wir erheben, zu welchen Zwecken diese verarbeitet werden und auf welcher rechtlichen Grundlage dies geschieht.

1.      Verarbeitung von Zugriffsdaten, Logfiles und Cookies

Wenn Sie diese Webseite besuchen, speichert unser Webserver automatisch Daten und Informationen von Ihrem Endgerät und Browser. Dies umfasst Informationen zum Browsertyp und -version, Betriebssystem, Internetzugangsanbieter, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie die Webseite, von der aus Sie unsere Seite besuchen, und die besuchten Seiten auf unserer Webseite. Diese technischen Informationen werden in Logfiles verarbeitet und nicht mit anderen personenbezogenen Daten über Sie kombiniert.

Wir verarbeiten diese Daten, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen, die Funktionsfähigkeit unserer Seite sicherzustellen und die Sicherheit unserer IT-Systeme zu gewährleisten. Insbesondere dient die Verarbeitung der Erkennung, Analyse und Abwehr von Cyberangriffen, Betrugsversuchen und anderen sicherheitsrelevanten Vorfällen sowie der Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit unserer IT-Systeme. Darüber hinaus erfolgt sie zur Ermittlung und Verhinderung einer missbräuchlichen Nutzung unserer Webseite. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO, basierend auf unserem berechtigten Interesse, die technische Funktionsfähigkeit, Sicherheit und Abwehr von Cyberangriffen zu gewährleisten.

Zusätzlich verwenden wir auf unserer Webseite Cookies und Tracking-Software. Informationen zu den von uns eingesetzten Cookies, deren Zweck und den jeweiligen Rechtsgrundlagen finden Sie in unserer gesonderten Cookie/Tracking-Information. Die Verarbeitung erfolgt entweder auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f) DSGVO oder – sofern erforderlich – auf Basis Ihrer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO.

2.      Buchungs- und Fluggastreisedaten

Im Rahmen Ihrer Flugbuchung erheben wir sämtliche personenbezogenen Daten, die für die Abwicklung der Buchung und die Durchführung Ihrer Reise notwendig sind. Dies können grundlegende Daten wie Ihr Vor- und Nachname, Ihre Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer) sowie Angaben zum Zahlungsmittel sein. Je nach den Anforderungen der jeweiligen Buchung und des Flugbetriebs können auch weitere Daten, wie Pass- oder Visainformationen, Gesundheitsdaten (z.B. bei besonderen Bedürfnissen oder medizinischen Anforderungen) oder Informationen zu besonderen Wünschen (z.B. Sitzplatzwahl, spezielle Diäten) erforderlich sein. Alle erforderlichen Informationen sind auf unserer Webseite klar gekennzeichnet.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Artikel 6 Abs. 1 lit. b) DSGVO und umfasst insbesondere:

• Ausstellung von Flugdokumenten: Wir stellen Ihnen alle erforderlichen Flugdokumente wie Tickets und Bordkarten zur Verfügung.

• Check-in-Prozess: Wir ermöglichen und verwalten den Online- sowie den vor Ort Check-in und stellen Ihnen Ihre Bordkarte aus.

• Service-Leistungen: Dies umfasst unter anderem Gepäckservice, Sondergepäckbeförderung, VIP-Services, Lounge-Zugänge sowie spezifische Reiseinformationen.

• Flugbenachrichtigungen und -updates: Wir informieren Sie über den Flugstatus, Änderungen, Verspätungen und andere relevante Informationen zu Ihrer Reise.

• Lounge-Management: Wir bieten und verwalten Zugänge zu Lounges für berechtigte Passagiere.

• Verwaltung von Sonderwünschen und Assistenzleistungen: Wir verarbeiten Daten, die für die Erfüllung besonderer Wünsche wie Mahlzeiten (koscher, halal, vegetarisch), bevorzugte Sitzplätze oder Assistenzleistungen notwendig sind.

• Sicherheits- und Passagierkontrollen: Wir erheben Daten, die zur Durchführung von Sicherheitschecks erforderlich sind, z.B. zur Identitätsprüfung vor dem Flug.

• Erhebung und Übermittlung von Kontaktdaten: Im Einklang mit gesetzlichen Vorschriften können wir Ihre Daten an Behörden oder für Sicherheitsanforderungen übermitteln, um den Beförderungsvertrag zu erfüllen.

• Zahlungsabwicklung: Zur Abwicklung der Bezahlung von Tickets und Zusatzleistungen (z.B. Sitzplatzreservierungen, Zusatzgepäck) werden Ihre Zahlungsinformationen verarbeitet.

Diese Datenverarbeitung ist erforderlich, um den Flugvertrag zu erfüllen und die Dienstleistungen zu erbringen, die Sie im Zusammenhang mit Ihrer Reise in Anspruch nehmen.

3.      Fluggastrechte, Unfälle und Verlust von Reisegepäck

Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung Ihrer Passagierrechte im Falle von Flugverspätungen, Flugstreichungen, Überbuchungen, Unfällen oder Problemen mit Ihrem Gepäck. Diese Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen, insbesondere im Rahmen der Fluggastrechte-Verordnungen der Europäischen Union. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. c) DSGVO, der die Erfüllung gesetzlicher Verpflichtungen vorschreibt. Die Datenverarbeitung umfasst insbesondere:

• Erhebung von Buchungsdaten: Zur Gewährung von Passagierrechten bei Flugverspätungen, -streichungen oder Nichtbeförderung aufgrund von Überbuchungen oder Flugzeugwechseln gemäß der EU-Verordnung 261/2004.

• Erhebung von Gesundheitsdaten: Zur Wahrung der Rechte von Passagieren mit Behinderungen oder eingeschränkter Mobilität gemäß der EU-Verordnung 1107/2006.

• Erhebung von Gepäckdaten: Bei Verlust, Beschädigung oder verspäteter Ankunft von Gepäck sowie bei Unfällen, gemäß der EU-Verordnung 889/2002, die die Verordnung des Rates (EG) Nr. 2027/97 ergänzt.

• Erhebung von Daten zum Transport von Tieren: Zur Erfüllung der Anforderungen der EU-Verordnung 1/2005 bezüglich des Transports von Tieren.

Diese Datenverarbeitung ist erforderlich, um Ihre Rechte als Passagier gemäß den geltenden EU-Verordnungen sicherzustellen und Ihre Ansprüche bei entsprechenden Vorfällen zu wahren.

4.      Datenweitergabe an Behörden

In Übereinstimmung mit den gesetzlichen Vorgaben in verschiedenen Zielländern – und zukünftig auch in einigen Mitgliedstaaten der Europäischen Union – sind wir als Fluggesellschaft verpflichtet, bestimmte Passagierdaten im Zusammenhang mit Ein- oder Ausreisen zu übermitteln. Dies betrifft insbesondere API-Daten (Advanced Passenger Information) und PNR-Daten (Passenger Name Record). Diese Daten umfassen vor allem Informationen zur Identität und zu den Reisedokumenten (wie Pass oder Visum) von Fluggästen und Crewmitgliedern. Die Erhebung dieser Daten erfolgt häufig kurz vor dem Abflug, insbesondere aus dem maschinenlesbaren Bereich von Reisedokumenten.

Wir sind ebenfalls verpflichtet, Ihre personenbezogenen Daten an Polizei-, Justiz- oder Verwaltungsbehörden weiterzugeben, wenn diese zur Verhinderung oder Verfolgung von Straftaten, Ordnungswidrigkeiten oder zur Erfüllung ihrer administrativen Pflichten notwendig sind.

Die Verarbeitung dieser Daten erfolgt ausschließlich zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c) DSGVO. Wir übermitteln die Daten nur an die zuständigen Behörden des jeweiligen Ziellandes.

5.      Gewährleistung der Flugsicherheit

Zur Gewährleistung der Flugsicherheit verarbeiten wir personenbezogene Daten, insbesondere bei Verstößen gegen unsere Beförderungsbedingungen oder sicherheitsrelevante Vorschriften. Dies umfasst unter anderem das Führen von Beobachtungs- oder Sperrlisten, um potenzielle Sicherheitsrisiken zu identifizieren und die Sicherheit unserer Fluggäste sowie die ordnungsgemäße Durchführung des Flugbetriebs zu gewährleisten. Zu den verarbeiteten Daten gehören unter anderem der Name, Buchungsdetails, Flugstrecken, Sitzplatzinformationen und Flugverhalten.

Die rechtliche Grundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DSGVO. Diese Verarbeitung dient der Sicherstellung der Flugsicherheit, der Prävention von Gefahren und der Einhaltung von Regelungen, die für den sicheren Betrieb erforderlich sind. Falls notwendig, können diese Daten an andere Luftfahrtgesellschaften übermittelt werden.

Die Daten werden solange gespeichert, wie sie zur Erfüllung der Sicherheitsvorkehrungen und der Aufrechterhaltung des Flugbetriebs erforderlich sind. Betroffene Personen haben das Recht, Auskunft über die verarbeiteten Daten zu erhalten und unter bestimmten Voraussetzungen deren Berichtigung oder Löschung zu verlangen, sofern dies nicht mit der Flugsicherheit und den gesetzlichen Vorgaben in Konflikt steht.

6.      Registrierung und Konten

Auf unserer Webseite bieten wir Ihnen die Möglichkeit, ein myEurowings-Konto oder ein EW4Business-Konto zu erstellen, um von personalisierten Funktionen und einer einfacheren Verwaltung Ihrer Buchungen zu profitieren.

myEurowings-Konto
Für die Registrierung erheben wir Vor- und Nachname, Mobiltelefonnummer, E-Mail-Adresse und ein Passwort. Nach der Registrierung können Sie Ihr Konto mit weiteren Informationen ergänzen, wie z.B. Zahlungsdaten oder Präferenzen für zukünftige Flugbuchungen. Diese Daten ermöglichen es uns, Ihnen eine personalisierte Erfahrung zu bieten und Ihre künftigen Buchungen effizient zu verwalten. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des Vertrages gemäß Artikel 6 Abs. 1 lit. b) DSGVO.

EW4Business-Konto
Für die Registrierung eines EW4Business-Kontos erheben wir ebenfalls Ihren Vor- und Nachnamen, Ihre Mobilnummer und E-Mail-Adresse. Nachdem Sie sich registriert haben, können Sie weitere Angaben hinzufügen und Informationen zu Buchungen, die über dieses Firmenkonto getätigt wurden, einsehen. Der Zugriff auf das EW4Business-Konto erfordert auch hier die Eingabe von Identifikationsdaten.
Für die Registrierung erheben wir ebenfalls Vor- und Nachname, Mobiltelefonnummer und E-Mail-Adresse. Nach der Registrierung können Sie weitere Angaben hinzufügen und Informationen zu Buchungen einsehen, die über das Firmenkonto getätigt wurden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ebenfalls zur Erfüllung des Vertrages gemäß Artikel 6 Abs. 1 lit. b) DSGVO und zur Kommunikation sowie der Erfüllung rechtlicher Verpflichtungen.
Die Verarbeitung beider Kontotypen erfolgt ausschließlich zu den genannten Zwecken. Ohne diese personenbezogenen Daten können wir die jeweiligen Konten nicht bereitstellen.

Travel ID-Konto
Zusätzlich bieten wir Ihnen die Möglichkeit, sich mit Ihrem bestehenden Travel ID-Konto anzumelden. Dabei verarbeiten wir Ihre E-Mail-Adresse und Ihr Passwort zur Authentifizierung und zur Verwaltung Ihrer Buchungen. Diese Verarbeitung erfolgt zur Durchführung des Nutzungsvertrags für die Travel ID gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen – auch zu Konzernweitergaben und Personalisierung – finden Sie in der Datenschutzerklärung für die Travel ID.

7.      Kontaktaufnahme, Telefongespräche und Chatbot

Es gibt verschiedene Möglichkeiten, wie Sie mit uns in Kontakt treten können, darunter unser Kontaktformular, E-Mail, Social Media sowie das Formular zur Prüfung eines Ausgleichsanspruchs nach Artikel 7 der EU-Verordnung 261/04. Wir erheben die von Ihnen angegebenen Daten ausschließlich in dem Umfang, der zur Bearbeitung Ihrer Anfrage erforderlich ist. In bestimmten Fällen können die Daten nach Abschluss der Bearbeitung zu Beweiszwecken länger gespeichert werden. Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Erfüllung eines Vertrages gemäß Artikel 6 Abs. 1 lit. b) DSGVO oder zur Wahrung berechtigter Interessen gemäß Artikel 6 Abs. 1 lit. f) DSGVO.

Wenn Sie uns telefonisch kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihres Anliegens. Telefongespräche zeichnen wir nur mit Ihrer ausdrücklichen Einwilligung zu Schulungs- und Qualitätszwecken auf. Die Rechtsgrundlage für diese Datenverarbeitung ist entweder Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung Ihres Anliegens gemäß Artikel 6 Abs. 1 lit. b) DSGVO. Die Verarbeitung Ihrer Daten erfolgt in der Regel durch unseren Kundenserviceanbieter, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben. Sie sind nicht verpflichtet, Ihre Einwilligung zur Aufzeichnung zu erteilen. Wenn Sie uns jedoch die für die Bearbeitung Ihrer Anfrage erforderlichen Daten nicht zur Verfügung stellen, können wir Ihre telefonische Anfrage möglicherweise nicht bearbeiten.

Wenn Sie unseren KI-basierten Chatbot nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (Prompts) sowie technische Informationen zu Ihrem Browser (Browserfingerprint), um den Chatbot bereitzustellen und Ihre Anfragen zu unterstützen. Die Verarbeitung erfolgt in der Regel durch einen Dienstleister, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Zudem erfolgt die Verarbeitung zur Verbesserung unseres Services auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 Abs. 1 lit. f) DSGVO.

8.      Überprüfung der Kreditwürdigkeit und Verhinderung von Betrug

Wir verarbeiten Ihre personenbezogenen Daten zur Überprüfung Ihrer Kreditwürdigkeit und zur Verhinderung von Betrug, wie etwa Kreditkartenmissbrauch, Identitätstäuschung oder Erschleichen von Sonderkonditionen. Hierzu werden die von Ihnen angegebenen oder durch Dritte bereitgestellten Zahlungs- und Reservierungsdaten mit entsprechenden Regelwerken und Sperrlisten abgeglichen.

Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse daran haben, uns vor finanziellen Schäden zu schützen und unrechtmäßige Aktivitäten zu verhindern.

Zur Sicherstellung einer korrekten Zahlungsabwicklung und Betrugsprävention erfolgt zusätzlich eine Prüfung Ihrer Daten auf nationale und internationale Sanktionslisten. Dadurch möchten wir gewährleisten, dass keine unbefugten Personen unsere Dienstleistungen in Anspruch nehmen.

Im Rahmen dieser Verarbeitung kann es zu einer automatisierten Entscheidungsfindung kommen, die dazu führen kann, dass der Kaufvorgang nicht abgeschlossen wird. In solchen Fällen haben Sie das Recht, der Verarbeitung zu widersprechen (Artikel 21 DSGVO). Sollten Sie von diesem Recht Gebrauch machen, werden Ihre Angaben geprüft und eine Entscheidung getroffen, ob der Vorgang fortgesetzt wird.

Die Verarbeitung Ihrer Daten erfolgt solange, wie es zur Wahrung der oben genannten berechtigten Interessen erforderlich ist. Ihre Daten werden nach Abschluss der Prüfung bzw. nach Abschluss des Kaufvorgangs gelöscht, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.

9.      Verarbeitung im Rahmen von Betroffenenrechten

Im Rahmen der Ausübung Ihrer Betroffenenrechte gemäß Kapitel 3 der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten, soweit dies erforderlich ist. Dies umfasst insbesondere die Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen anfordern, wie beispielsweise Name, E-Mail-Adresse, Anschrift oder eine Kopie Ihres Personalausweises. Diese Daten erheben wir ausschließlich, um Ihre Identität zu verifizieren und Ihnen die Ausübung der in der DSGVO genannten Rechte zu ermöglichen, wie z.B. das Recht auf Auskunft, Berichtigung oder Löschung Ihrer Daten. Falls Sie uns diese Informationen nicht bereitstellen, können wir Ihr Anliegen möglicherweise nicht bearbeiten.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Abs. 1 lit. c) und Artikel 6 Abs. 1 lit. e) DSGVO, da wir zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit der Bearbeitung von Betroffenenrechten verpflichtet sind. Die Aufbewahrungsfrist für die im Zusammenhang mit Betroffenenrechten erhobenen Daten beträgt drei Jahre, um etwaige rechtliche Ansprüche und Fristen ordnungsgemäß zu berücksichtigen.

10. Verarbeitung von Daten zu Marketingzwecken und personalisierter Kommunikation

Social Media: Eurowings verarbeitet Bild- und Videoaufnahmen zur Wiederverwendung für Marketingzwecke auf verschiedenen Social-Media-Kanälen wie Instagram, Facebook, Twitter, LinkedIn oder TikTok. Wir durchsuchen öffentliche Kanäle nach passenden Inhalten und fragen die Nutzung durch die öffentliche Kommentarfunktion an. Sobald die Zustimmung des Nutzers erfolgt, verwenden wir die Inhalte für das Reposting auf unseren eigenen Social-Media-Kanälen. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 a) DSGVO.

Personalisierte Kundenkommunikation: Wir verarbeiten Informationen über Ihre früheren Buchungen und im Profil hinterlegte Präferenzen zur Erstellung von Zielgruppen, sog. „Custom Audiences“. Dies ermöglicht es uns unsere Kundenkommunikation und den Buchungsprozess zu personalisieren. So zeigen wir Ihnen für Sie relevante Angebote, Optionen und Voreinstellungen an, um den Buchungsablauf effizienter und komfortabler zu gestalten. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO.

Flugempfehlungen: Wenn Sie in Ihr myEurowings-Konto eingeloggt sind, verarbeiten wir Ihre Informationen über frühere Buchungen, um Ihnen passende Flugempfehlungen im Dashboard anzuzeigen. Dies erleichtert Ihnen die Auswahl von Verbindungen, die Sie bereits in der Vergangenheit genutzt haben oder die ähnlich sind. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO.

Newsletter: Wenn Sie sich für unseren Newsletter angemeldet haben, verarbeiten wir Ihre E-Mail-Adresse und ggf. in Ihrem myEurowings-Konto hinterlegte Informationen, um Ihnen personalisierte Angebote und Informationen zu unseren Leistungen sowie zu Partnerunternehmen aus den Bereichen Reise und Mobilität zukommen zu lassen. Wir analysieren die Daten über die Zustell-, Öffnungs- und Klickraten unserer E-Mails, um den Erfolg und die Nutzung des Newsletters zu bewerten. Zudem werten wir Ihre Interaktionen mit unseren E-Mails aus, um diese weiter zu personalisieren. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Direktwerbung gegenüber Bestandskunden: Wir verwenden Ihre E-Mail-Adresse, um Ihnen Werbung und flugbezogene Angebote per E-Mail zuzusenden, wie z.B. Erinnerungen an den Check-in, Zusatzleistungen für Ihren Flug oder Umfragen. Diese Verarbeitung erfolgt nur, wenn Sie Ihre E-Mail-Adresse im Zusammenhang mit dem Erwerb eines Produkts oder einer Dienstleistung angegeben haben und Sie nicht widersprochen haben. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 f) DSGVO und § 7 Abs. 3 UWG.

Meta Lead Ads: Wir nutzen die Funktion „Lead Ads“ von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Facebook“), um bestimmte personenbezogene Daten von Interessenten – sog. Leads – über ein auf Websites von Facebook dargestelltes Kontaktformular (sog. „Instant-Formular“) zu erfassen und zu verarbeiten. Die Verarbeitung der Daten (im Formular eindeutig benannt) ist hierbei strikt an die mit der jeweiligen Lead Ad-Kampagne verfolgten Zwecke gebunden, bevor die angegebenen Daten übermittelt werden. Diese Daten können auch auf Servern der Meta Platforms, Inc..,1601 Willow Rd, Menlo Park, CA 94025, USA gespeichert werden. Bei der Nutzung von „Lead Ads“ von Facebook ist sowohl Facebook als auch Eurowings als Werbetreibende gemeinsam für die Datenverarbeitung gemäß Art. 26 DSGVO verantwortlich. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO (etwa für Maßnahmen der Direktwerbung wie der Registrierung zum E-Mail-Newsletter Versand) oder unser berechtigtes Interesse an einer optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 lit. f) DSGVO. Weitere Informationen zu Datenverarbeitungen über Facebook Lead Ads finden Sie in der Datenrichtlinie von Facebook.

Ausspielen personalisierter Werbung: Wir verarbeiten Ihre Daten zum Ausspielen personalisierter Werbung, um Anzeigen gezielt auf die für Sie relevanten Zielgruppen auszurichten. Hierbei nutzen wir „Custom Audiences“ und „Lookalike Audiences“, bei denen ähnliche Zielgruppen wie unsere bestehenden Kunden definiert werden, um neue Kund:innen zu gewinnen. Wir erstellen diese Zielgruppen anhand einer „gehashten“ Version Ihrer E-Mail-Adresse, um Ihre Privatsphäre zu schützen. Diese Daten (gehashte E-Mail-Adressen, Interessen, Kaufhistorie, und Nutzungsverhalten) werden an Plattformen wie Meta Ads Server, Google Ads und DV360 übertragen, um die Werbung innerhalb ihrer Netzwerke gezielt auszuliefern. Wenn die E-Mail-Adresse mit einem bestehenden Profil auf diesen Plattformen abgeglichen werden kann, erfolgt der Zielgruppenabgleich, im Anschluss wird die entsprechende Werbung zielgerichtet ausgespielt. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO. Die Daten zur Zielgruppenbestimmung werden innerhalb von 31 Tagen verarbeitet und nach 2 Jahren gelöscht. Es erfolgt keine automatisierte Entscheidungsfindung im Sinne des Artikel 22 DSGVO, da die angezeigte Werbung keine rechtliche Wirkung hat und Sie nicht in einer ähnlichen Weise erheblich beeinträchtigt wird. Weitere Informationen zur Datenverarbeitung und Datenschutzrichtlinien finden Sie in der Meta Datenschutzrichtlinie und der Google Datenschutzrichtlinie.

Statistische Auswertungen: Zur kontinuierlichen Verbesserung unserer Marketingmaßnahmen und der Kommunikation mit unseren Kunden führen wir statistische Auswertungen durch. Hierbei analysieren wir aggregierte Daten über die Nutzung unserer Angebote, um Ihnen noch relevantere Inhalte und personalisierte Werbung anbieten zu können. Diese Daten helfen uns dabei, unsere Services zu optimieren und maßgeschneiderte Kampagnen zu entwickeln. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DSGVO.

11. Partnerangebote und Vielfliegerprogramme

Partnerangebote: Im Rahmen des Buchungsprozesses zeigen wir Ihnen Angebote zu Partnerleistungen wie Autovermietung, Bahntransport, Hotellerie und Reiseversicherung an. Wenn Sie ein solches Angebot annehmen, übermitteln wir die erforderlichen Daten an das Partnerunternehmen, damit Sie die entsprechenden Leistungen in Anspruch nehmen können. Die Rechtsgrundlage hierfür ist Artikel 6 Abs. 1 b) DSGVO.

Vielfliegerprogramme: Bei einer Flugbuchung können Sie Prämienpunkte/-meilen von Vielfliegerprogrammen unserer Partner sammeln. Hierfür benötigen wir Ihre jeweilige Programmnummer (z. B. Miles&More-Nummer). Zur Abwicklung der Buchung erheben wir auch die erforderlichen Daten wie Name, Vorname, Buchungsklasse, Flugstrecke, Flugpreis, Buchungscode, Sitzplatznummer und Ticketnummer, die wir an unseren Partner weitergeben, damit Ihnen die Prämienpunkte/-meilen gutgeschrieben werden. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 b) DSGVO. Ohne die Angabe dieser Daten können Sie die Leistungen des Vielfliegerprogramms nicht in Anspruch nehmen. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Miles & More Programms finden Sie hier.

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich von den zuständigen Abteilungen verarbeitet. Eine Weitergabe erfolgt nur, wenn dies zur Erbringung unserer vertraglichen Leistungen erforderlich ist, eine rechtliche Verpflichtung besteht oder eine andere gesetzliche Grundlage dies gestattet. Empfänger Ihrer Daten können insbesondere folgende Kategorien von Dritten sein:

• Verbundene Unternehmen: Dies umfasst insbesondere die Miles & More GmbH als Betreiber des Vielflieger- und Prämienprogramms für Eurowings. Zusätzlich sind weitere Fluggesellschaften der Lufthansa Group (z. B. Austrian Airlines, Brussels Airlines, EW Discover GmbH, Lufthansa oder SWISS International Air Lines AG) betroffen, insbesondere zur Zusammenarbeit in den Bereichen Flugsicherheit, Betrugsprävention und operativer Steuerung.

• Dienstleister zur Leistungserbringung: Hierzu zählen Unternehmen, die uns bei der Durchführung unserer vertraglichen Verpflichtungen unterstützen, wie z. B. Bodenabfertigungsdienste, Callcenter, Kundenserviceanbieter oder Reisepartner. Auch Betreiber von Flughafenlounges, die im Rahmen Ihrer Buchung genutzt werden, können personenbezogene Daten erhalten.

• Andere Fluggesellschaften und Flughäfen: Dazu gehören Codeshare, Interline und Wetlease-Partner sowie Flughäfen, die auf Ihrer Reiseroute liegen oder von Ihrem Flug angeflogen werden, um eine reibungslose Abwicklung Ihrer Reise sicherzustellen. Sollte es zu einer Flugannullierung oder erheblichen Verspätung kommen, kann es erforderlich sein, Ihre personenbezogenen Daten an eine andere Fluggesellschaft weiterzugeben, um Ihnen eine alternative Beförderung anzubieten. Dies geschieht auf Grundlage vertraglicher Verpflichtungen oder geltender gesetzlicher Bestimmungen, insbesondere im Rahmen der Verordnung (EG) Nr. 261/2004 über Fluggastrechte.

• Geschäftspartner: Diese agieren in der Regel als eigenständige Verantwortliche und können im Rahmen von Zusatzleistungen wie Hotel- und Pauschalreisebuchungen, Versicherungsdienstleistungen oder Fahrzeugvermietung personenbezogene Daten erhalten. Dazu gehören auch Kundenbindungs- und Bonusprogramm-Partner, wie z. B. Kreditkartenanbieter mit Meilenprogrammen.

• IT-Dienstleister: Zur Sicherstellung des Betriebs und der Aufrechterhaltung unserer IT-Infrastruktur, einschließlich IT-Wartung, IT-Support, Softwareentwicklung, Cloud- und Hosting-Dienste.

• Zahlungsdienstleister und Finanzinstitute: Zur Abwicklung von Zahlungen, Erstattungen und finanziellen Transaktionen.

• Versanddienstleister, Media- und Marketingagenturen: Für den Versand von Reiseinformationen, Marktforschung, Werbemaßnahmen und Kampagnenmanagement.

• Beratungsdienstleister: Hierzu zählen Rechtsanwälte, Wirtschaftsprüfer und weitere Beratungsgesellschaften, die uns bei der Einhaltung rechtlicher Verpflichtungen und der Wahrung unserer Interessen unterstützen.

• Inkasso-Dienstleister und Rechtsanwälte: Zur Durchsetzung berechtigter Forderungen oder sonstiger rechtlicher Ansprüche.

• Öffentliche Stellen und Behörden: Hierzu zählen unter anderem das Luftfahrt-Bundesamt, Zollbehörden, Finanzbehörden, Polizei, Staatsanwaltschaften und Aufsichtsbehörden, soweit wir zur Übermittlung Ihrer personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen verpflichtet sind (z. B. Einreisebestimmungen, polizeiliche Ermittlungen oder Luftsicherheitsmaßnahmen). Zudem können personenbezogene Daten an ausländische Luftfahrtorganisationen oder Sicherheitsbehörden übermittelt werden, soweit dies zur Einhaltung internationaler Vorschriften erforderlich ist.

• Sicherheits- und Notfalldienstleister: Dazu gehören medizinische Assistenzdienste oder Sicherheitsfirmen an Flughäfen, die in Notfällen oder bei sicherheitsrelevanten Vorfällen unterstützen.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).

In bestimmten Fällen kann eine Übermittlung in sogenannte "Drittländer" erforderlich sein. Hierbei handelt es sich um Länder außerhalb der EU bzw. des EWR, in denen möglicherweise kein mit der EU vergleichbares Datenschutzniveau besteht.

Sofern die Übermittlung nicht auf einer gesetzlichen Verpflichtung beruht (z. B. bei Advance Passenger Information für Grenzbehörden), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt insbesondere durch:

• Angemessenheitsbeschlüsse der Europäischen Kommission: Für bestimmte Länder hat die EU-Kommission festgestellt, dass ein gleichwertiges Datenschutzniveau besteht.

• EU-Standardvertragsklauseln: Sofern kein Angemessenheitsbeschluss vorliegt, setzen wir mit den Empfängern in Drittländern die von der Europäischen Kommission genehmigten Standardvertragsklauseln ein, um ein adäquates Datenschutzniveau zu gewährleisten.

• Weitere geeignete Garantien: Falls erforderlich, ergreifen wir zusätzliche Maßnahmen, um den Schutz Ihrer Daten sicherzustellen.

Weitere Informationen zu den geltenden EU-Standardvertragsklauseln erhalten Sie hier. Informationen zu den aktuellen Angemessenheitsbeschlüssen der Europäischen Kommission finden Sie hier. Bei weiteren Fragen können Sie uns über die im Impressum genannten Kontaktdaten erreichen.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sobald die Daten für die jeweiligen Zwecke nicht mehr erforderlich sind, werden sie gelöscht, es sei denn, eine gesetzliche Aufbewahrungspflicht oder eine andere rechtliche Grundlage erfordert eine längere Speicherung.

Die Aufbewahrung Ihrer Daten erfolgt auch in Übereinstimmung mit den geltenden gesetzlichen Aufbewahrungspflichten. So sind wir verpflichtet, bestimmte Daten nach den Vorschriften des Handelsgesetzbuches (HGB), der Abgabenordnung (AO) oder des Geldwäschegesetzes (GwG) für einen Zeitraum von bis zu zehn Jahren zu speichern. Diese Pflicht betrifft insbesondere buchhaltungsrelevante Daten wie Rechnungen, Flugbuchungen und Zahlungsinformationen.

Darüber hinaus speichern wir Ihre Daten, wenn dies zur Geltendmachung, Ausübung oder Abwehr von rechtlichen Ansprüchen erforderlich ist. In diesen Fällen können die Daten für die Dauer der gesetzlichen Verjährungsfristen aufbewahrt werden, die in der Regel drei Jahre betragen, in einigen Fällen jedoch auch bis zu 30 Jahre.

Daten zu Flügen, Buchungen und Ticketing werden gemäß den gesetzlichen steuer- und handelsrechtlichen Vorschriften bis zu zehn Jahre gespeichert. Diese Daten sind notwendig für die ordnungsgemäße Dokumentation und Abrechnung sowie für die Einhaltung von regulatorischen Anforderungen.

Daten, die im Rahmen von Kundenanfragen oder im Zusammenhang mit Fluggastrechten, Beschwerden oder Erstattungen anfallen, werden in der Regel für maximal fünf Jahre gespeichert, sofern keine längeren Aufbewahrungsfristen bestehen. Nach der Bearbeitung der Anfrage oder Beschwerde werden diese Daten gelöscht, sofern keine gesetzlichen Anforderungen eine längere Speicherung erforderlich machen.

Gesprächsaufzeichnungen aus Kundenanrufen werden in der Regel bis zu 90 Tage aufbewahrt, es sei denn, längere Aufbewahrungsfristen sind durch gesetzliche Bestimmungen oder eine ausdrückliche Einwilligung erforderlich. Log-Daten, die bei der Nutzung unserer digitalen Dienste entstehen, werden in der Regel für einen kurzen Zeitraum gespeichert. Eine längere Speicherung erfolgt nur, wenn dies zur technischen Fehleranalyse oder zur Verhinderung von Missbrauch notwendig ist.

Daten im Zusammenhang mit Sicherheitsberichten oder Zwischenfällen werden je nach regulatorischen Anforderungen und Aufsichtsbehörden auch über längere Zeiträume gespeichert.

Sobald die Daten nicht mehr zur Erfüllung des verfolgten Zwecks erforderlich sind oder eine gesetzliche Speicherungspflicht entfällt, werden sie automatisch gelöscht, es sei denn, eine längere Speicherung ist aus rechtlichen oder technischen Gründen erforderlich.

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

1. Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung

Verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für diese Zwecke verwendet.

Ihr Widerspruch kann formlos erfolgen und sollte an folgende Kontaktadresse gerichtet werden: Datenschutz-ew@eurowings.com

2. Widerruf einer erteilten Einwilligung

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf hat keinen Einfluss auf die bis zum Zeitpunkt des Widerrufs erfolgte rechtmäßige Verarbeitung.

Sie können Ihre Einwilligung beispielsweise durch Nutzung des Abmeldelinks in unseren E-Mails oder durch eine formlose Mitteilung per E-Mail oder Post an uns widerrufen.

3. Weitere Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende weitere Rechte zu:

·       Auskunftsrecht (Artikel 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und Auskunft über diese Daten erhalten.

·       Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten von uns berichtigen zu lassen.

·       Recht auf Löschung (Artikel 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.

·       Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

·       Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.

4. Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Eurowings GmbH

z. Hd. Abteilung Datenschutz
Waldstr. 249
51147 Köln

5. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für unser Unternehmen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de