Die Datenschutz-Grundverordnung (DS-GVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Wir messen dem Schutz und der Sicherheit von personenbezogenen Daten eine hohe Bedeutung zu. Nachstehend finden Sie die gemäß der Datenschutz-Grundverordnung („DS-GVO“) erforderlichen Informationen über die Verarbeitung personenbezogener Daten.
Unser Anliegen ist es, dass Sie genau diejenigen Informationen zur Verarbeitung Sie betreffender personenbezogener Daten erhalten, die für Sie wichtig sind. Bitte wählen Sie deshalb aus, welche Informationen wir für Sie bereitstellen dürfen.
Für die Datenverarbeitung Sie betreffender personenbezogener Daten ist Verantwortliche die Fraport AG Frankfurt Airport Services Worldwide („Fraport“) mit Sitz in Frankfurt am Main, Deutschland.
Fraport AG Frankfurt Airport Services Worldwide
60547 Frankfurt am Main
Vorstand: Dr. Stefan Schulte (Vorsitzender), Anke Giesen, Julia Kranenberg, Dr. Pierre Dominique Prümm, Prof. Dr. Matthias Zieschang
Amtsgericht Frankfurt am Main, HRB 7042
Tel.: 
Mail: 
Für weitergehende Datenschutzfragen mit Bezug auf Fraport sowie für die Geltendmachung von Betroffenenrechten steht Ihnen unser Datenschutzbeauftragter zur Verfügung, den Sie per E-Mail unter:
Ihre Rechte als Betroffener gegenüber dem Verantwortlichen sind in der Datenschutz-Grundverordnung ("DS-GVO") geregelt. Nachfolgend erklären wir Ihnen den wesentlichen Inhalt der wichtigsten Regelungen. Einen umfassenderen Überblick über Ihre Rechte erhalten Sie, wenn Sie insbesondere die Art. 7, 15 bis 22 und 77 bis 80 der DS-GVO lesen. Die DS-GVO ist in allen Amtssprachen der Europäischen Union auf der folgenden Website verfügbar:
Sie haben das Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die personenbezogenen Daten werden dann nicht mehr von dem Verantwortlichen verarbeitet, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Auch wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, darf der Verantwortliche Sie betreffende personenbezogene Daten weiter verarbeiten.Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Art. 21 DS-GVO sieht darüber hinaus noch weitere Gründe vor, die Ihnen ein Recht auf Einlegung eines Widerspruchs geben.
Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen. Sie können auch Auskunft über die verarbeiteten personenbezogenen Daten verlangen. Wenn Sie dies verlangen, muss der Verantwortliche Ihnen noch weitere, in Art. 15 DS-GVO näher bestimmte Informationen über die Datenverarbeitung mitteilen.
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und / oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, von dem Verantwortlichen unverzüglich die Löschung von Sie betreffende personenbezogene Daten zu verlangen, wenn diese für die verfolgten Zwecke nicht mehr benötigt werden. Art. 17 DS-GVO sieht darüber hinaus noch weitere Gründe vor, die Ihnen ein Recht auf Löschung der Sie betreffenden personenbezogenen Daten geben.
Art. 18 DS-GVO regelt bestimmte Situationen in denen Sie das Recht haben, eine Einschränkung der Datenverarbeitung zu verlangen. Dies gilt insbesondere für den Fall, dass Sie Widerspruch gegen eine Verarbeitung Sie betreffender personenbezogener Daten einlegen. Für die Dauer der Prüfung können Sie von Ihrem Recht auf Einschränkung der Datenverarbeitung gemäß Art. 18 DS-GVO Gebrauch machen.
Unter den Voraussetzungen des Art. 20 DS-GVO haben Sie das Recht auf Datenübertragbarkeit. Dieses beinhaltet das Recht, Sie betreffende personenbezogene Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an andere Verantwortliche ohne Behinderung zu übermitteln. Soweit dies technisch machbar ist, können Sie darüber hinaus verlangen, dass die Daten direkt an einen anderen Verantwortlichen übermittelt werden.
Wenn die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. (a) oder Art. 9 Abs. 2 lit. (a) DS-GVO) beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung berührt wird.
Wenn Sie der Ansicht sind, dass der Verantwortliche mit der Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt, haben Sie das Recht, dies im Rahmen einer Beschwerde bei der zuständigen Aufsichtsbehörde geltend zu machen. Zuständig ist neben den anderen in Art. 77 DS-GVO genannten Aufsichtsbehörden insbesondere die Aufsichtsbehörde des Ortes des mutmaßlichen Verstoßes.Im Bundesland Hessen ist die zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.:
Fax: 0611/1408-900 oder -901
E-Mail:
Personenbezogene Daten sind alle Informationen, die einer bestimmten Person zugeordnet werden können (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse).
Beim Besuch unserer Webseiten und Nutzung unserer Dienste werden zur Bereitstellung und Administration der Dienste sowie zu Sicherheitszwecken automatisch Nutzerdaten erhoben, beispielsweise die IP-Adresse, die Ihnen von Ihrem Internet-Provider zugewiesen wurde, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, Ihr Browsertyp (inkl. Version und Sprache), Ihr Gerätetyp und damit zusammenhängende Angaben (z. B. Auflösung des Monitors), Geräte-IDs (z. B. Ihre MAC-Adresse oder vergleichbare Geräte-IDs) sowie Angaben zu Ihrem Betriebssystem, Datum und Dauer Ihres Besuches sowie weitergehende Informationen zur erfolgten Nutzung unserer Dienste (z. B. Suchanfragen, angesehene Seiten, Klickverhalten).
All diese Daten werden zu den o.g. Zwecken verarbeitet und genutzt sowie für einen begrenzten Zeitraum gespeichert und erlauben uns - vorbehaltlich der weiteren Beschreibungen in dieser Datenschutzerklärung - keinen Rückschluss auf eine natürliche Person. Ihre IP-Adresse wird nur verkürzt gespeichert. Die MAC-Adresse wird nur in anonymisierter Form verarbeitet. Ohne diese Daten können wir Ihnen unsere Dienste nicht bzw. nicht vollständig bereitstellen.
Die Erhebung und Verarbeitung der entsprechenden personenbezogenen Daten erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragszweck), soweit dies erforderlich ist, um Ihnen die Nutzung unserer Dienste zu ermöglichen.
Darüber hinaus ist die Verarbeitung im Einzelfall zur Wahrung berechtigter Interessen von uns oder eines Dritten erforderlich (Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Unser Interesse an der Verarbeitung entsprechender Daten wie z.B. dem Browsertyp oder anderen Log-Files besteht insbesondere darin, die Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme sicherzustellen und die Website zu optimieren.
Darüber hinaus kommen beim Besuch unserer Webseiten Cookies sowie Analysedienste zum Einsatz. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 1.2 und 1.3 dieser Datenschutzerklärung.
Sie können unsere Dienste besuchen bzw. nutzen, ohne sich registrieren oder identifizieren zu müssen.
Eine Übermittlung Ihrer Daten an ein Drittland oder eine internationale Organisation erfolgt lediglich dann, wenn wir gesetzlich dazu verpflichtet sind. In jedem Fall werden wir Sie entsprechend der gesetzlichen Vorgaben über eine solche Übermittlung informieren und eine entsprechende Übermittlung unter Berücksichtigung der rechtlichen Vorgaben tätigen, insbesondere im Hinblick auf das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der EU-Kommission oder unter Anwendung geeigneter oder angemessener Garantien.
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Zur Optimierung der Benutzerfreundlichkeit setzen wir temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Diese Cookies ermöglichen uns u.a. die Wiedererkennung des Internet-Browsers, damit bereits eingegebene Daten während der Unterbrechung eines Nutzungsvorgangs (z.B. Abbruch der Internetverbindung) oder des Wechsels zu einem anderen Dienst innerhalb unseres Angebotes nicht verloren gehen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und unser Angebot zu optimieren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Sie haben die Möglichkeit, das Abspeichern von Cookies auf ihrem Rechner durch entsprechende Browsereinstellung zu verhindern.
Die mit den zuvor genannten Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher der Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt, es sei denn, Sie haben uns dies in anderem Zusammenhang ausdrücklich gestattet oder dies ist gesetzlich erlaubt. Der entsprechenden Datenerhebung und -verarbeitung kann jederzeit mit Wirkung für die Zukunft gegenüber Fraport widersprochen werden.
Der Einsatz entsprechender Technologien erfolgt entweder, weil dies unbedingt erforderlich ist, um dieses Online-Angebot bereitzustellen (§ 25 Abs. 2 Nr. 2 TDDDG) oder auf Basis Ihrer Einwilligung (§ 25 Abs. 1 TDDDG).
Auf unseren Webseiten kommen die im Consent-Banner aufgeführten Analyse- und Tracking-Tools (u.a. durch Einbindung von Werbenetzwerken) zum Einsatz. Die Verarbeitung personenbezogener Daten durch solche Analyse- und Tracking-Tools erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).
4.1 Meta Social Plugins
Wir nutzen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a. DS-GVO) Social Plugins ("Plugins") der sozialen Netzwerke facebook.com und Instagram, welche von der Meta Platforms Ireland Ltd.,.4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland, betrieben wird ("Meta").
Hierzu können z.B. Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Social Plugins kann hier eingesehen werden:
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Meta mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Meta die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei dem Social-Media-Dienst eingeloggt, kann Meta den Besuch seinem Social-Media-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Meta übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied der Social-Media-Dienste ist, besteht trotzdem die Möglichkeit, dass Meta seine IP-Adresse in Erfahrung bringt und speichert. Laut Meta wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Meta sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Meta entnehmen:
Wenn ein Nutzer des Social-Media-Dienstes ist und nicht möchte, dass Meta über dieses Onlineangebot Daten über ihn sammelt und mit seinen beim Social-Media-Dienst gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes beim jeweiligen Social-Media-Dienst ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Profileinstellungen möglich:
4.2 Twitter Plugin
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes X, angeboten durch die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland, eingebunden werden ("Twitter"). Hierzu können z.B. Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung:
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DS-GVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit regelmäßig; ferner gelten die gesetzlichen Archivierungspflichten.
Auf unseren Webseiten kommt das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird, zum Einsatz (in der Regel eine 256 Bit Verschlüsselung). Falls Ihr Browser diese Verschlüsselung nicht unterstützt, kommt eine 128-Bit v3 Technologie zum Einsatz. Ob Inhalte unseres Webseitenangebotes verschlüsselt übertragen werden, erkennen Sie daran, dass ein Schüssel- beziehungsweise Schloss-Symbol in der unteren Statusleiste Ihres Browsers angezeigt wird, die als verschlüsselt (mit einem Schlüsselsymbol gekennzeichnet) dargestellt wird.
Wir setzen im Übrigen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter soweit uns möglich zu verhindern. Diese Maßnahmen passen wir entsprechend der technologischen Entwicklung fortlaufend an.
Die internen Empfänger (Unternehmensbereiche) sind der 
Zweck der Verarbeitung
|
Kategorie von personenbezogenen Daten
|
Diese Kategorie (n) beinhaltet / beinhalten insbesondere
|
Rechtsgrundlage der Verarbeitung
|
Quelle
|
Dauer
|
Interne
|
Externe
|
Externe
|
Übermittlung
|
Ggf.
|
Bereitstellung
|
Bereitstellung
|
Bereitstellung
|
Folgen
|
Verarbeitung
|
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Personaleinsatzplanung
|
Personaldaten
|
Name, Vorname, Ausbildungsberuf, Ausbildungsbeginn, durchlaufende Bereiche, Abwesensheitszeiten (insbesondere Urlaub und Fortbildung)
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Löschung 2 Jahre nach Beedingung der Ausbildung / des Studiums
|
HRO, die
|
Andere
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Führung einer elektronischen Personalakte
|
Personaldaten, Lohndaten, Steuerdaten, Sozialversicherungsdaten, Kontaktdaten, Bankdaten,
|
arbeitsvertraglichemUnterlagen, arbeitsrechtliche Maßnahmen, Versetzungen, Abstellungen, Mutterschutz, Elternteilzeit, Informationen zur Beendigung des Arbeitsverhältnisses, Parkberechtigungen, Einstellungsunterlagen, Zeugnisse, private Anschrift, private Telefonnummer, private E-Mail-Adresse, Beurteilungen der Arbeitsleistung, Qualifikationen, erteilte Einwilligungen, Arbeitsunfähigkeitsnachweise, arbeitsmedizinische Bescheinigungen, Unfallanzeigen, Bankverbindungen, sozialversicherungsrechtliche Informationen, Lohnsteuerabzugsmerkmale, Informationen zu Arbeitgeberdarlehen, Familienstand, Kinder, Informationen zu Arbeitslohn und Lohnzusatzleistungen, Informationen zur Arbeitszeit, Dienstwagen
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1, Abs.3 Satz 1 BDSG
|
Betroffener,
|
Daten zu Disziplinarmaßnahmen: 3 Jahre ab Jahresende der Erstspeicherung; sonstige
|
HRO
|
Ggf.
|
Rhenus AG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Eignungs-/ Potenzialdiagnosik im Rahmen von Auswahlverfahren
|
Testergebnisse
|
Interessentest, Konzentrationstest, Intelligenztest, Mathetest, Englischtest,
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
6 Monate nach Beendigung der Maßnahme
|
HRO, HRP,
|
–
|
Testzentrale eTest Hogrefe Verlag GmbH & Co. KG
|
Nein | - | Nein |
Nein
|
Nein |
Ggf.
|
Nein | |
Leistungsbeurteilung
|
Personaldaten
|
Name, Vorname, Personalnummer, Org.-Einheit, Informationen zu Zielvereinbarungen, Informationen zur Arbeitsqualität, Führungskompetenz, Teamfähigkeit, Leistungsbereitschaft, Leistungsverhalten
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener,
|
3 Jahre ab Jahresende der Erstspeicherung
|
HRO,
|
–
|
operational services GmbH & Co. KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Schulungsmanagement
|
Personaldaten
|
Name,
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Daten werden bei erneuter Teilnahme an den Schulungen überschrieben
|
HRP-TE,
|
Ggf.
|
operational services GmbH & Co. KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein
|
|
Employee-Self-Service
|
Personaldaten, Kontaktdaten, Lohndaten, Gesundheitsdaten
|
Name, Vorname, Geburtsdatum, private Postanschrift, Org.-Einheit, Personenstand, Arbeitszeiten, Zielvereinbarungen, Schulungen, Qualifikationen, Termine, Informationen zu Dienstreisen, Informationen zu betriebsbezogenen Ideen, Behinderungen, Informationen zum Arbeitslohn
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Nur Eingabe und Ausgabe von Informationen, Speicherung erfolgt in
|
Führungskräfte des relevanten Unternehmensbereiches
|
FRA
|
operational
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Betrieb des Personalwirtschaftsystems Persis (insbesondere Personalberichtswesen,
|
Personaldaten, Lohndaten
|
Name, Vorname, Personalnummer, Altersteilzeit-Modell, befrist. Arbeitsvertrag, Bereich, Beschäftigungsstatus, Betriebszugehörigkeit, Buchungskreis, Führungsebene, Funktion/Tätigkeit, Geschlecht, Kennz. Teilzeit, Kostenstelle, Lebensalter, Mitarbeitergruppe, Org.-Einheit, Personengruppe, Tarifart, Tarifstufe, Vertragsart, Arbeitszeit, Arbeitsunfähigkeitsdauer, Arbeitszeitplan / -modell, Bereitschaftsdienst, Resturlaub, Urlaub genehmigt, Urlaubsanspruch, Mehrarbeitsstunden, Krankenquote, Urlaubsquote, 1000-Mann-Quote, Arbeitsunfallquote, Unfallhäufigkeit, Produktivquote (= produktive Std./Sollstd.), Produktive Stunden, Verfügbare Stunden
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener,
|
Es werden die Daten des akuellen Kalenderjahres plus zwei Jahre in die Vergangenheit aufbewahrt
|
HRO
|
- |
operational
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Gesundheitsfürsorge
|
Stammdaten, Trainingsdaten
|
Name, Vorname, Trainingszeiten, Trainingsart, Ergebnisse von Muskelkraftanalysen, Informationen zur Teilnahme an Vorträgen und Kursen
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse
|
Betroffener
|
6 Monate nach Beendigung der Maßnahme
|
VA 3
|
- | - | Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Durchführung
|
Bewerberdaten, Kontaktdaten
|
Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnumer, Lebenslauf, freiweillige
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG und Art. 6 Abs. 1 Satz 1 lit. (a)
|
Personalwirtschaftssysteme
|
Löschung erfolgt drei Monate nach Beendigung des Bewerbungsverfahrens. Hat der
|
HRO, stellenausschreibender Unternehmensbereich
|
Relevante
|
operational services GmbH & Co. KG | Nein | - | Nein | Nein | Ja |
Ggf.
|
Nein | |
Anzeige nach § 160 SGB IX (Abführung der Schwerbehinderten-Ausgleichsabgabe)
|
Personaldaten, Gesundheitsdaten
|
Vorname, Name, Grad der Behinderung, Geschlecht, Wohnort, Geburtsdatum, Arbeitszeit pro Woche, Ein- und ggf. Austrittsdatum, ggf. Ausbildungsbeginn und -ende, Personengruppe, Tätigkeitsschlüssel, Tätigkeitsbezeichnung
|
Art. 6 Abs. 1 Satz 1 lit. (c) und Art. 9 Abs. 2 lit. (g) DS-GVO i.V.m. § 160 SGB IX
|
Betroffener
|
Löschung nach Übersendung des Datensatzes an die Bundesagentur für Arbeit
|
HRP-DI
|
Bundesagentur
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Betrieb
|
Personaldaten,
|
Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Geburtstdatum, Personenstand, sonstige Stammdaten, arbeitsvertragliche Informationen, Qualifikationen, arbeitsrechtliche Maßnahmen, Behinderungen, Urlaubsanspruch, Sollarbeitszeit, Basisbezüge, Informationen zu Maßnahmen zur Vermögensbildung,
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Daten zu Disziplinarmaßnahmen: 3 Jahre ab Jahresende der Erstspeicherung; sonstige
|
HRO,
|
Sozialbehörden,
|
operational services GmbH & Co. KG | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
| Sanktionslistenprüfung (Abgleich von Beschäftigtendaten mit Sanktionslisten) | Kontaktdaten, Stammdaten; | Name, Vorname, Anschrift, Personalnummer, Abteilungskennzeichen, E-Mail-Adresse, Telefonnummer, Steuernummer, Geburtsdatum, Bankverbindung | §26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. (c) DS-GVO iVm EU-Antiterrorverordnung (VO (EG) 2580/2001; 881/2002) | HR System | Löschung rollierend nach 2 Jahren | HRO; nur bei positivem Treffer: |
||||||||||
| Durchführung Mitarbeiteraktienprogramm der Fraport AG | Personaldaten, Adresdaten, Bankdaten (Depotkonten) |
Personalnummer, Anrede, Titel, Zusatzwort, Name, Vorname, Geburtsdatum,Anschrift , Nationalität , Konzerngesellschaftsnummer, Name und Anschrift der Konzerngesellschaft, Kontonummer und Depotnummer bei der Deutschen Bank Privat- und Geschäftskunden AG, Zeichnungsergebnis (gewähltes Aktienpaket, Zeichnungsbetrag, Anzahl Aktien), Haltefrist der neuen Aktien, Datum der vorzeitigen Verfügung, Austrittsdatum, Datum des Wechsels innerhalb des Konzerns | Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG |
Betroffener | 10 Jahre | HRO | - | Deutsche Bank Privat- und Geschäftskunden AG | Nein | - | Nein | Nein | Nein | keine Teilnahme am Mitarbeiteraktienprogramm | Nein | |
Interne Stellenvermittlung (insbesondere betriebliches Wiedereingliederungsmanagement
|
Personaldaten,
|
Name, Vorname, Telefonnumer, E-Mail-Adresse, Postanschrift, Geburtsdatum, Nationalität, Behinderung, arbeitsvertragliche Informationen, Qualifikation, gesundheitliche Einschränkungen
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
Derzeit
|
HRO, HRP-DI
|
- | operational services GmbH & Co. KG | Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Verwaltung
|
Personaldaten
|
Name, Vorname, Personalnummer, Geburtsdatum, Funktion, Org.-Einheit, gebuchte Kurse, E-Mail-Adresse
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
3 Jahre
|
HRP-TE,
|
Schulungsanbieter
|
Semigator
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Austrittsmanagement
|
Personaldaten,
|
Personalnummer, Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Org.Einheit, Austrittsdatum, Austrittsgrund, Arbeitszeiten, Urlaubsansprüche
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Derzeit
|
HRO,
|
FRA
|
operational services GmbH & Co. KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Erstellung von Arbeitsverträgen, Vereinbarungen und jeglichem Schriftverkehr im Zusammenhang mit dem Beschäftigungsverhältnis
|
Personaldaten,
|
Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Geburtstdatum, Personenstand, sonstige Stammdaten, arbeitsvertragliche Informationen, Qualifikationen, arbeitsrechtliche Maßnahmen, Behinderungen, Urlaubsanspruch, Sollarbeitszeit, Basisbezüge, Informationen zu Maßnahmen zur Vermögensbildung, Bankverbindung, Lohnsteuerabzugsmerkmale,sozialversicherungsrechtliche
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Löschung spätestens 1 Jahr ab Erstspeicherung des betroffenen Dokuments
|
HRO,
|
FRA
|
operational services GmbH & Co. KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Erfüllung sozialrechtlicher Meldepflichten gemäß DEÜV
|
Personaldaten,
|
Name, Geburtsdatum, Postanschrift, Rentenversicherungsnummer, Staatsangehörigkeit,
|
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. DEÜV
|
Personalwirtschaftssysteme, Führungskräfte
|
Ablage in Papierform für 10 Jahre ab dem Ende des Jahres der Meldung
|
HRO
|
Sozialbehörden,
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Talentmanagement
|
Personaldaten, Kontaktdaten
|
Personalnummer, Name, Vorname, Geburtsjahr, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Beschäftigungsgrad (Teilzeit), Funktionstitel der aktuell besetzten Planstelle, Historie der Funktionstitel, Informationen zur Altersteilzeit, Gesamtergebnis der LBB-Bewertung (Bewertung zur
|
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Jährliche Überschreibung der personenbezogenen Daten
|
HRP-TE,
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Führen von abteilungsbezogenen Geburtstagslisten
|
Angaben zur Person
|
Name, Vorname, Geburtsdatum
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Ideelles Interesse (Stärkung des sozialen
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
die relevante Abteilung
|
- | - | Nein | - | Nein | Nein | Nein | - | Nein | |
Führen von Inventarlisten (insbesondere Ausleihlisten und Ausgabelisten)
|
Personaldaten, Kontaktdaten, Nutzungsdaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, Gerätenummern, Informationen zu bereitgestellten
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Die relevante Abteilung
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Organisation
|
Personaldaten, Kontaktdaten, Kommunikationsinhalte, Bilddaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu Arbeitsaufgaben, Informationen zu Teilnahme an Besprechungen und Konferenzen, Kommunikationsinhalte, Arbeitszeiten, Urlaubszeiten, Qualifikationen, Informationen zu Berechtigungen, Lichtbilder auf Berechtigungsausweisen
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der Dokumentenersteller und ggf. sonstige Zugriffsberechtigte
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Organisation und Unterstützung des sozialen Miteinanders (insbesondere Getränkelisten,
|
Angaben zur Person, Kontaktdaten, Bilddaten
|
Name, Vorname, Telefonnumer, E-Mail-Adresse, Informationen zur Teilnahme an Veranstaltungen und Aktivitäten, Aufnahmen von Aktivitäten
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Ideelles Interesse (Stärkung des sozialen
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der Dokumentenersteller und ggf. sonstige Zugriffsberechtigte
|
- | - | Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Führen von Kontaktverzeichnissen, -listen und allgemeine Kommunikation über betriebliche
|
Angaben zur Person, Kontaktdaten, Bilddaten
|
Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift, private Telefonnumer, private E-Mail-Adresse, private Postanschrift, Kommunikationsinhalte
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der Verzeichnisinhaber und ggf. sonstige Zugriffsberechtigte
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Fuhrparkmanagement
|
Kontaktdaten, Kommunikationsdaten
|
Name, Vorname, Personalnummer, Org.-Einheit, Informationen zu Fahrzeugen, KFZ-Kennzeichen, Informationen zur Fahrzeugnutzung
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der relevante Unternehmensbereich
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
betriebswirtschaftliche
|
Kontaktdaten, Kommunikationsdaten, Personaldaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu Arbeitsaufgaben, Kommunikationsinhalte, Arbeitszeiten, Urlaubszeiten, Qualifikationen, Informationen zum Arbeitslohn, Informationen zu Disziplinarmaßnahmen,
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der relevante Unternehmensbereich
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Mitbestimmung des Betriebsrates / des Konzernbetriebsrates
|
Personaldaten, Kontaktdaten, Kommunikationsdaten, Lohndaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Betriebsrat,
|
- | - | Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Durchführung von Maßnahmen zur Überprüfung und Verbesserung der Qualität betrieblicher Abläufe (Qualitätsmangagement)
|
Personaldaten, Kontaktdaten, Kommunikationsdaten, Lohndaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu geprüften /
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Der relevante Unternehmensbereich und die prüfenden Stellen
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Instandhaltung von Flächen, Gebäuden und technischen Gewerken (insbesondere Wartungs- und Reparaturprotokolle, Bestelllisten)
|
Personaldaten, Kontaktdaten, Kommunikationsdaten
|
Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu durchgeführten Wartungen und Reparaturen, Informationen zu Materialbestellungen, Kommunikationsinhalte
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
IFM, AVN
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Gewährleistung
|
Personaldaten, Kontaktdaten, Kommunikationsdaten
|
Name, Vorname, Telefonnummer, E-Mail-Adresse, Informationen zu Unterkünften, Reiseverlauf, Reiseziele, Flugdaten
|
Art. 88 DS-GVO i.V.m. § 26 Abs.1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
AVN
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Benutzerkontrolle
|
Personaldaten, Kontaktdaten, Personaldaten, Reisedaten
|
Passwort
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betoffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
HVM, REW
|
Cateringunternehmen
|
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Parkraumbewirtschaftung
|
Personaldaten, Zugangsdaten
|
Name, Personalnummer, Org.-Einheit, Funktion, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, vertragliche Informationen, KFZ-Kennzeichen, Eintrittsdatum
|
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
HVM,HRO,
|
Ggf.
|
operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Ja |
Ggf.
|
Nein | |
Erstellung
|
Personaldaten, Kontaktdaten, Vertragsdaten, Fahrzeugdaten
|
Name, dienstliche Postanschrift, Unterschrift
|
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. § 16 ff. EnEV
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
Alle Unternehmensbereiche
|
Deutsches
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Benutzerkontrolle
|
Personaldaten, Kontaktdaten
|
Name, Personalnummer, Passwort
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Löschung mit Ausscheiden des Beschäftigten
|
Alle relevanten Unternehmensbereiche
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Personaleinsatzplanung
|
Personaldaten, Zugangsdaten
|
Name, Abwesenheitszeiten, Grund der Abwesenheit
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
HVM
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Verkehrsraumkontrolle
|
Personaldaten, Fahrzeugdaten, Vertragsdaten
|
KFZ-Kennzeichen
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Keine Speicherung
|
HVM
|
- |
DAKOSY
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Parkraumbewirtschaftung
|
Zugangsdaten
|
KFZ-Kennzeichen, Informationen zu Parkvorgängen, Stellplatznummer, Automarke, Dauerparkernummer
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
HVM
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Benutzerkontrolle
|
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten
|
Name, Benutzername, Passwort
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Löschung mit Ausscheiden des Beschäftigten
|
HVM
|
- |
OFFICEFIRST
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Parkraumbewirtschaftung
|
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten
|
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu bestellten Parkvorgängen, KFZ-Kennzeichen, Kundennummer
|
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (kaufmännische
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
HVM, AVN
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
| Verwaltung der elektronischen Zylinder und System zur Vergabe von Schließberechtigungen für eingebaute elektronische Zylinder zu Räumlichkeiten der Fraport AG | Stammdaten, Ausweisdaten | Name, Vorname, Org. Einh., Flughafenausweisnummer | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Bereitstellung einer elektronischen Schließanlage besteht, welche in regelmäßig kurzen Abständen mit neuen Berechtigungen ausgestattet werden kann. Schlüsselverlust oder -diebstahl können untertägig mit Maßnahmen begegnet werden. | Betroffener | Löschung erfolgt nachdem der Betroffenen kein Teilnehmer der elektronischen Schließanlage mehr ist. | HVM, IFM, IUK | keine | Datasec Electronic GmbH Mühlenweg 6, Haus 2 15344 Strausberg |
keine | keine | keine | keine | keine | Ggf. keine Nutzung der ESA möglich | nein | |
Dokumentation
|
Personaldaten
|
Name, Org.-Einheit, Personalnummer, Qualifikationen, Informationen zum Arbeitsvertrag
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Abhängig von der einzelnen Applikation und Datentypen
|
BVD, IUK,
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Benutzerkontrolle
|
Personaldaten, Zugangsdaten
|
Name, Personalnummer, Passwort
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
BVD
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Personaleinsatzplanung
|
Personaldaten, Kontaktdaten
|
Name, Personalnummer, Org.-Einheit, Qualifikation, Arbeitszeit, arbeitsmedizinische Informationen, Telefonnummer, E-Mail-Adresse, Informationen zu Arbeitsvorgängen, Informationen zum Arbeitsvertrag
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1, Abs. 3 Satz
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
BVD, HRO
|
FraGround
|
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Erfüllung von Meldepflichten im Rahmen der gesetzlichen Unfallversicherung und
|
Personaldaten, Kontaktdaten, Gesundheitsdaten, Unfalldaten
|
Name, Vorname, Personalnummer, Org.-Einheit, private Anschrift, Krankenkasse, Geschlecht, Staatsangehörigkeit, Informationen zum Unfallereignis (insbesondere Unfallhergang, Tätigkeit während des Unfalls, Ereignisort, ggf. auch Informationen zu Verletzungen und medizinischen Behandlungen, Ausfalltage)
|
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. § 193 SGB VII, Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: berechtigtes Interesse (Durchsetzung von Ansprüchen gegen private Versicherer), für Gesundheitsdaten: Art. 9 Abs. 2 lit. (b) DS-GVO i.V.m. § 193
|
Betroffener
|
Unfallmeldung 30 Jahre ab Übermittlung der Meldung, sonstige Daten: bis zu 60 Jahre ab Erstspeicherung
|
VA 4,
|
Unfallkasse
|
operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Nein |
Ggf.
|
Nein | |
Bewahrung von wissenschaftlichen Arbeiten
|
Personaldaten
|
Name, Arbeitsergebnisse
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
UEN
|
- | - | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Ideenmanagement
|
Personaldaten
|
Name, Org.-Einheit, Informationen zur Idee
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Verbesserung der
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
UEN, HRP-TE
|
- | - | Nein | - | Nein | Nein | Nein | - | Nein | |
Ideenmanagement
|
Personaldaten, Kontaktdaten, Zugangsdaten
|
Name, Personalnummer, Login ID, Profilbild (Optional), dienstliche E-Mail-Adresse
|
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Verbesserung der
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
UEN
|
- | - | Nein | - | Nein | Nein | Nein | - | Nein | |
Zentraler Dienst zur Benutzerverwaltung (Active Directory)
|
Personaldaten, Zugangsdaten, Kontaktdaten
|
Name, Vorname, Personalnummer, dienstliche E-Mail-Adresse, Passwort, Zeitstempel
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
IUK
|
|
operational Services GmbH & Co. KG, Software AG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
| Abwehr von Schadprogrammen und unbefugtem Eindringen in IT Sytseme |
Zugangsdaten; |
E-Mail-Adresse, Personalnummer | Art. 6 Abs. 1 Satz 1 lit. (f), wobei das unternehmerische Interesse in der Abwehr von Angriffen gegen die IT Infrastruktur besteht; Fallbezogen Art. 6 Abs. 1 Satz 1 lit. (c) iVm BSI-Gesetz § 8a (KRITIS); |
Betroffener | Löschung der Daten erfolgt nach Analyse und Umsetzung der entsprechenden Maßnahmen, spätestens jedoch nach einem Jahr; |
IUK | keine | operational Services GmbH & Co. KG, Software AG |
keine | - | Nein | Nein | Nein | Keine geeigneten Abwehrmaßnahmen möglich. | Nein | |
Verbreitung von Mitarbeiterinformationen (Publikationen)
|
Personaldaten, Kommunikationsdaten, Kontaktdaten
|
Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, private Kontaktdaten (optional), Anregungen (optional)
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
Bis zur vollständigen Erledigung der Bestellung
|
UKM
|
- |
Plus.line AG, operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
Ressourcenmanagement
|
Personaldaten, Kontaktdaten
|
Name, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Org.-Einheit
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
30 Tage nach Erstspeicherung
|
UKM
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
Verbreitung von Mitarbeiterinformationen (Intranet)
|
Personaldaten,
|
Name, Personalnummer, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Zugangsdaten, arbeitsvertragliche Informationen
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
UKM
|
- |
Plus.line AG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
Bereitstellung freiwilliger Leistungen (Online, Schwarzes Brett)
|
Personaldaten, Kommunikationsdaten, Kontaktdaten
|
Name, Org.-Einheit, Telefonnummer, E-Mail-Adresse
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
30 Tage nach Erstspeicherung
|
UKM
|
- |
Plus.line AG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
Mitarbeitergewinnspiel
|
Personaldaten, Kommunikationsdaten, Kontaktdaten
|
Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Kommunikationsinhalt
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
Löschung unverzüglich nach Verlosung
|
UKM
|
- |
Plus.line AG
|
Nein | - | Nein | Nein | Nein | - | Nein | |
Kommunikationskanal
|
Personaldaten, Kommunikationsdaten, Kontaktdaten
|
Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Kommunikationsinhalt
|
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
UKM, ggf.
|
Ggf.
|
operational services GmbH & Co.KG
|
Nein | - | Nein |
Nein
|
Nein | - | Nein | |
| Förderung des bereichs- und abteilungsübergreifenden Austauschs von Beschäftigten | Personaldaten, Kontaktdaten |
Name, Vorname, Personalnummer, dienstliche E-Mail-Adresse, Organisationseinheit | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht die Mitarbeiterkommunikation zu fördern und Vernetzung zu ermöglichen. Die Teilnahme ist freiwillig. Folglich ist das unternehmerische Interesse höher zu bewerten. |
Betroffener | Löschung nach 30 Tagen | PFK | keine | operationalservices GmbH & Co.KG | Nein | - | Nein | Nein | Nein | Keine Teilnahme am Programm Meet & Eat möglich | Nein | |
Interne Bestellung von Waren und Dienstleistungen (höherpreisig)
|
Zugangsdaten, Kontaktdaten, Personaldaten, Produktdaten
|
Name, Gebäude / Raum des Bestellers, dienstliche Telefonnummer, Personalnummer,
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
Derzeit ist noch keine technische Löschroutine implementiert
|
PCM, REW |
Lieferanten |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
| Interne Bestellung von Waren und Dienstleistungen (niedrigpreisig) |
Personaldaten, Arbeitszeitdaten
|
Name, Gebäude / Raum des Bestellers, dienstliche Telefonnummer, Personalnummer, Org.-Einheit, Informationen zu bestellten Produkten
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
PCM, REW
|
Lieferanten |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
| Verwaltung von Buchungsanfragen für den inno.hub | Kontaktdaten | Name, Vorname, E-Mail-Adresse | Art. 6 Abs. 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, eingehende Buchungsanfragen der Betroffenen zu bearbeiten und umzusetzen. Das Interesse des durchschnittlichen Betroffenen besteht darin, dass er/sie seine/ihre Buchungsanfrage an die Fraport AG herantragen kann und eine entsprechende Buchung erfährt. |
Betroffener | Unmittelbare Löschung nach durchgeführter Veranstaltung | UEN | keine | PFI-D Taunusstraße 59-61 55118 Mainz |
Nein | - | Nein | Nein | Nein | Keine Buchung der Räumlichkeiten des inno.hubs möglich | Nein | |
Reisekostenabrechnung
|
Personaldaten, Bankdaten, Kontaktdaten, Reisedaten
|
Name, Personalnummer, Funktion, Informationen zu Dienstreisen,Bankverbindungen, Kreditkartennummer, Personalausweisnummer, Reisepassnummer, dienstliche
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
PCM, REW
|
- |
operational services GmbH & Co.KG
|
Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Personaleinsatzplanung
|
Personaldaten, Arbeitszeitdaten
|
Name, Personalnummer, Org.-Einheit, Arbeitszeit, Informationen zum Arbeitsvorgang
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
ZIM
|
Ggf.
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
Abrechnung von Leistungen (Infrastrukturgroßprojekte)
|
Personaldaten, Arbeitszeitdaten
|
Name, Personalnummer, Org.-Einheit, Arbeitszeit, Informationen zum Arbeitsvorgang
|
Art. 88 DS-GVO i. V. m. § 26 Abs. 1 Satz 1 BDSG
|
Betroffener
|
10 Jahre ab Jahresende der Erstspeicherung
|
ZIM
|
Ggf.
|
- | Nein | - | Nein |
Ja,
|
Nein |
Ggf.
|
Nein | |
| Bereitstellung eines Hinweisgebersystems und Bearbeitung von Hinweisen | Kontaktdaten | Name, Vorname auf freiwilliger Basis; ggf. weitere Daten im Freitextfeld auf freiwilliger Basis; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Bereitstellung eines Hinweisgebersystems) | Betroffener | Maximal ein Jahr nachdem das Verfahren abgeschlossen ist | RAC und betroffene Unternehmensbereiche oder Unternehmensbeteiligungen | Im Falle strafrechtlich relevanter Sachverhalte Übermittlung an Ermittlungsbehörden | Keine | Hinweise, die eine beherrschte ausländische Konzernbeteiligung von Fraport betreffen, werden automatisch an die jeweils zuständigen Hinweisbearbeiter in dem jeweiligen Drittland übermittelt. Die vom Hinweisgeber angegebene Konzerngesellschaft in dem Drittland ist für die Datenverarbeitung verantwortlich |
- | Nein | Nein | Nein | Zentrale Entgegennahme und Bearbeitung von anonymen Hinweisen trotzdem möglich |
Nein | |
| Vernetzung von Führungskräften und Förderung des abteilungsübergreifenden Austauschs um Lernen voneinander und miteinander zu ermöglichen. | Kontaktdaten | Name, Vorname, Personalnummer, E-Mail-Adresse, Organisationseinheit | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht Führungskräfte zu vernetzen und den abteilungsübergreifenden Austausch zu fördern um Lernen voneinander und miteinander zu ermöglichen. Die Teilnahme ist freiwillig. Folglich ist das unternehmerische Interesse höher zu bewerten. | Betroffener | Anonymiserung der Daten zum ausgelosten Treffen drei Monate nach dem Auslosungstermin | PFK | keine | operational services GmbH & Co. KG | Nein | - |
Nein | Nein | Nein | Keine Teilnahme am Programm Lead & Eat möglich | Nein | |
| Abwicklung des Nutzungsüberlassungsvertrages eines Dienstwagens während der Passivphase der Altersteilzeit | Kontaktdaten, Adressdaten | Name, Vorname, private E-Mail-Adresse, Anschrift | Art. 88 DS-GVO i. V. m. § 26 BDSG (2018) | Betroffener | Löschung der Daten nach Beendigung des Arbeitsverhältnisses | PFK, IFM | keine | keine | Nein | - | Nein | Nein | Nein | Erhebliche Erschwerung der Kontaktaufnahme, hoher Verwaltungsuafwand durch alternative Kommunikation | Nein | |
| Sichtung eingegangener Interessenbekundungen und Terminierung von Interessentengesprächen sowie Koordinierung der Respektlotsenschulung | Kontaktdaten, Sprachkenntnisse, Betriebszugehörigkeit | Name, Vorname, Telefonnummer, E-Mail-Adresse, Sprachkenntnisse mit Kenntnishöhe, Dauer der Betriebszugehörigkeit | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, einen Eignungscheck mit interessierten und vorgeschlagenen Beschäftigten durchzuführen. Die Teilnahme ist freiwillig. | Betroffener | Im Falle eines Positivergebnisses und Aufnahme der Respektlotsentätigkeit werden die Daten bis zur Beendigung der Tätigkeit als Respektlose gespeichert; Im Falle eines Positivergebnisses und der Nicht-Aufnahme der Respektlotsentätigkeit werden die Daten: Löschung nach drei Monaten; Im Falle eines Negativergebnisses des Eignungschecks und Nichtzulassung |
BVD, VA2 | keine | keine |
Nein | - |
Nein | Nein | Nein | Keine Durchführung des Eignungschecks und der Schulung für eine ehrenamtliche Tätigkeit als Respektlotse möglich. | Nein | |
| Berechtigungsverwaltung der Benutzer der Airport Community App | Kontaktdaten | Name, Vorname, E-Mail-Adresse; freiwillige Angabe: Position; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, die Berechtigungsverwaltung sicherzustellen. Die Nutzung der Airport Community App ist freiwillig. |
Betroffener | Die Daten werden nach Löschung des Accounts ebenfalls gelöscht. Zusätzlich ist nach 2,5 Monaten Inaktivität (Inaktivität = keine Anmeldung) eine Neuanmeldung notwendig. | AVN | keine | Airport Labs 71-75 Shelton Street, Covent Garden, London, England
|
Ja, England | EU-Standardvertragsklauseln | Nein | Nein | Nein | Keine Nutzung der Airport Community App möglich. | Nein | |
| Anmeldung in der Beschäftigten-App „myFraport“; Auffindbarkeit der Person und Ermöglichen von Interaktion; |
Kontaktdaten, Stammdaten; | Pflichtangabe: Name, Vorname, Org.-Bereich, E-Mail-Adresse, User-ID (UPN); Freiwillige Angabe: Personalnummer, Telefonnummer, Raum, Aufgabenschwerpunkte, Besondere Fähigkeiten und Kenntnisse, |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse - nebst Authentifizierung und Authorisierung in der App - in der Bereitstellung einer Interaktionsmöglichkeit für Beschäftigte innerhalb der App liegt. Die Fraport AG möchte die Kommunikation im Unternehmen sowie den Austausch untereinander zu fördern. Die Nutzung der App ist freiwillig. | Betroffener | Automatische Löschung der Anmeldedaten nach Firmenaustritt; Anonymisierung der Kommentare nach Löschung des Nutzeraccounts; Löschung der Gruppen-Chat-Konversationen durch den Konversations-Administrator.;Archivierung oder Stummschaltung von Eins-zu-Eins-Konversationen; |
Fraportweit, Fraport-Konzernweit (Kontaktaufnahme und Interaktion) | Konzerngesellschaften |
Staffbase GmbH Annaberger Straße 73 09111 Chemnitz |
Die personenbezogenen Auch wenn die Daten |
- | Nein | Nein | Nein | Keine Nutzung der Beschäftigten-App „myFraport“ möglich. | Nein | |
| Kommunikation und Interaktion innerhalb der App (Kommentar- und Chatfunktion) |
Kommunikationsinhalte; | Mögliche personenbezogene Daten in News-Inhalten, Chat-Konversationen und Kommentaren sowie entsprechenden Datei-Uploads (Bildern und Videos). |
Art. 6 Abs. 1 Satz 1 (f) DS-GVO, wobei das unternehmerische Interesse – nebst Authentifizierung und Autorisierung in der App – in der Bereitstellung einer Kommunikations- und Interaktionsmöglichkeit für Beschäftigte innerhalb der App liegt. Die Fraport AG möchte die Kommunikation im Unternehmen sowie den Austausch der Beschäftigten untereinander fördern. Die Nutzung der App sowie die Veröffentlichung von Inhalten und Kommentaren erfolgt gemäß der Nutzungsbedingungen freiwillig. |
Betroffener | Anonymisierung Gruppen-Chat-Konversationen Alle Texte, Fotos und Videos aus den App-Kanälen Top-News, Fraport-News und Veranstaltungen |
Fraportweit, Fraport-Konzernweit (Kontaktaufnahme und Interaktion) | Konzerngesellschaften | Staffbase GmbH Annaberger Straße 73 09111 Chemnitz |
Die personenbezogenen Daten können vom Dienstleister Staffbase in der Microsoft Azure Cloud gespeichert werden.Auch wenn die Daten grundsätzlich nicht an Microsoft USA weitergeleitet werden, kann der Dienstleister und damit Fraport AG nicht ausschließen, dass US-Behörden in bestimmten Fällen Zugriff auf die in Deutschland in der Azure Cloud gespeicherten personenbezogene Daten haben können. Die User sollen daher im Rahmen ihrer Nutzung der myFraport App, keine sensiblen Daten in der myFraport-App hochladen. |
- | Nein | Nein | Nein | Keine Nutzung der Beschäftigten-App „myFraport“ möglich. | Nein | |
| Teilnahme an freiwilligen Umfragen in der App; Einsicht in eigene Antworten, einmaliges Beantworten |
Kontaktdaten, Kommunikationsinhalte; | User-ID und mögliche personenbezogene Daten in individuellen Antworten auf Umfragen |
Art. 6 Abs. 1 Satz 1 (f) DS-GVO, wobei das unternehmerische Interesse – nebst Authentifizierung und Autorisierung in der App – in der Bereitstellung einer Kommunikations- und Interaktionsmöglichkeit für Beschäftigte innerhalb der App liegt. Die Fraport AG möchte die Kommunikation im Unternehmen sowie den Austausch der Beschäftigten untereinander fördern. Die Nutzung der App sowie die Veröffentlichung von Inhalten und Kommentaren erfolgt gemäß der Nutzungsbedingungen freiwillig. |
Betroffener | Erhobene Daten aus Umfragen werden nach Beendigung der Umfrage als Ergebnis anonymisiert gespeichert und in der Datenbank gelöscht. | UKM | keine | Staffbase GmbH Annaberger Straße 73 09111 Chemnitz |
Die personenbezogenen Daten können vom Dienstleister Staffbase in der Microsoft Azure Cloud gespeichert werden.Auch wenn die Daten grundsätzlich nicht an Microsoft USA weitergeleitet werden, kann der Dienstleister und damit Fraport AG nicht ausschließen, dass US-Behörden in bestimmten Fällen Zugriff auf die in Deutschland in der Azure Cloud gespeicherten personenbezogene Daten haben können. Die User sollen daher im Rahmen ihrer Nutzung der myFraport App, keine sensiblen Daten in der myFraport-App hochladen. |
- | Nein | Nein | Nein | Keine Nutzung der Beschäftigten-App „myFraport“ möglich. | Nein | |
| Organisation der Ausgabe der Schnelltests, wobei geprüft wird, ob die Person aktiv Beschäftigter ist, berechtigt ist, an der jeweiligen Ausgabestelle einen Test zu erhalten und der zeitliche Turnus zum Erhalt eines (weiteren) Testsets eingehalten wurde | Stammdaten; | Personalnummer, Nachname, Org.-Einh. | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Organisation der Ausgabe von Schnelltests auf Basis des Bund-Länder-Beschlusses vom 03.03.2021 besteht. Dem könnte das Interesse des Betroffenen entgegenstehen auf die Möglichkeit zum Bezug von Schnelltests zu verzichten und daher die Verarbeitung seiner pbD abzulehnen. Das angenommene entgegenstehende Interesse des Betroffenen kann als weniger gewichtig angenommen werden, da die aktuelle Stimmungslage in der Pandemie ein anderes Bild, mithin die Befürwortung der Möglichkeit zu Testungen, zeigt. | Betroffener | Personalnummer, Nachname und Org.Einh./Unternehmensbezeichnung werden nach Ablauf der Maßnahme gelöscht. Der Bezug, dass ein Betroffener eine Packung Schnelltests abgeholt hat, wird nach Ablauf von jeweils drei Monaten gelöscht. Im Falle der zentralen Datenbank wird diese Löschroutine automatisiert rollierend implementiert. Wobei grundsätzlich die Möglichkeit zur Anonymisierung genutzt werden kann. Im Falle der (dezentralen) Listen (BVD, AVN, IFM, PAS) erlässt der Prozessverantwortliche organisatorische Maßnahmen zur Löschung, wobei o.g. Fristen von den betroffenen Bereichen umgesetzt und verantwortet werden. |
HRO; jeweils bereichsspezifisch: BVD, AVN, IFM, PAS; |
keine | operational services GmbH & Co. KG | nein | - |
nein | nein | nein | Keine Ausgabe von Schnelltests möglich. | nein | |
| Krisenkommunikation - Abstimmung der Kommunikationsmaßnahmen mit Fluggesellschaften oder Touristikunternehmen im Falle von Krisen oder Sondersituationen |
Kontaktdaten | Name, Vorname, E-Mail-Adresse, Telefonnummer, Faxnummer | Kontakte bei Fluggesellschaften oder Touristikunternehmen: Einwilligung - Kontakte bei UKM: |
Betroffener | Die personenbezogenen Daten werden gelöscht, sobald der Betroffene a) widerruft oder b) im Rahmen der regelmäßigen Aktualisierung entfällt oder c) nicht auf die Aktualisierungsanfrage reagiert |
UKM | Kontakte bei UKM: jeweilige Fluggesellschaft oder Touristikunternehmen; sonst: keine; |
keine | Kontakte bei UKM: jeweilige Fluggesellschaft oder Touristikunternehmen mit Sitz im Drittland | Abhängig des jeweiligen Drittlandes (Sitz Fluggesellschaft oder Touristikunternehmen) | Nein | Nein | Nein | Ggf. keine Abstimmung der Kommunikationsmaßnahmen mit Fluggesellschaften oder Touristikunternehmen im Falle von Krisen oder Sondersituationen möglich | Nein | |
| Nachweis von Geräteprüfungen sowie zur Dokumentation der gesetzlich vorgeschriebenen Prüfungen bei der Flughafenfeuerwehr | Personalstammdaten; | Name, Vorname, Personalnummer | Art. 6 Abs. 1 Satz 1 lit. (c) i.V.m. Hessisches Brand- und Katastrophenschutzgesetz - (HBKG), Erfüllung der in Hessen per Erlass eingeführten Feuerwehr-Dienstvorschriften (FwDV), insb. FwDV7 Atemschutz, DGUV-Vorschriften, vfdb-Richtlinien, Vorgaben aus DIN/EN-Normen, Betriebssicherheitsverordnung - BetrSichV, Technischen Regeln für Betriebssicherheit (TRBS). | Betroffnener | Löschung nach Ausmusterung oder Veräußerung des jeweiligen Gerätes; Im Bereich Strahlenschutzmesstechnik bis 30 Jahre nach Ausmusterung oder Veräußerung; |
AVN | keine | keine | nein | n/a | n/a | n/a | n/a | Keine Nachweisführung, wie gefordert, möglich | nein | |
| Organisation und Steuerung von Azubis und Dual Studierenden, hier insb. Pflege von Lebensläufen, Namens- und Adresslisten zum Zwecke der Durchlaufplanung | Personalstammdaten, Kontaktdaten, Adressdaten |
Name, Vorname, Personalnummer, Studiengangsbezeichnung, Ausbildungsjahrgang, E-Mail-Adresse; priv. Anschrift, priv. Telefonnummer, priv. E-Mail-Adresse; | Art. 6 Abs. 1 Satz 1 lit. (f), wobei das unternehmerische Interesse darin besteht eine Übersicht und effiziente Steuerung der Ausbildungsorganisation, insb. zur regelmäßigen Kontaktaufnahme und Betreuung. | Betroffener | Löschung nach Ausbildungsende plus 3 Monate; | HRO | keine | operational services GmbH & Co. KG; Microsoft Deutschland GmbH |
nein | n/a | n/a | n/a | n/a | Organisation und Steuerung von Azubis und Dual Studierenden zum Zwecke der Durchlaufplanung wäre, wenn überhaupt, nur mit deutlich Mehraufwand möglich | nein | |
| Organisation Homeoffice im Rahmen der Mobilen Ausbildung | Personalstammdaten; Arbeitszeitdaten; Einsatzort; |
Name, Vorname, Personalnummer, E-Mail-Adresse, Arbeitszeit, Einsatzort; | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. BV85, §5 | Betroffener | Löschung nach Ausbildungsende plus 3 Monate; | HRO, BR | keine | operational services GmbH & Co. KG; Microsoft Deutschland GmbH |
nein | n/a | n/a | n/a | n/a | Keine Nachweisführung, wie gefordert, möglich und damit kein Angebot für Homeoffice im Rahmen der Mobilen Ausbildung möglich. | nein | |
| Digitale Lernreise mit dem Ziel der Selbstverortung und der Schaffung eines Wir-Gefühls für die gesamte Belegschaft der Fraport AG | Kontaktdaten; Personenstammdaten; |
E-Mail-Adresse; Interessen, Hobbies; Angaben zur beruflichen Tätigkeit und Fähigkeiten; eigene Notizen; Pseudonym/individueller Token; |
Art. 6 Abs. 1 Satz 1 lit. (f), wobei das unternehmerische Interesse in der Bereitstellung einer Plattform zur Bearbeitung einer Lernreise zum Zweck der Weiterbildung und Vernetzung innerhalb des Unternehmens besteht. Die Teilnahme ist freiwillig, die Angabe vorgenannter Arten personenenbezogener Daten ist freiwillig. | Betroffener | Löschung der personenbezogenen Daten mit Löschung des Accounts; | keine | keine | Leada AG Untermainkai 20 60329 Frankfurt |
nein | n/a | n/a | n/a | n/a | Keine Teilnahme an digitalen Lernreisen zu vorgenanntem Zweck möglich. | nein | |
| Um die Fraport-Beschäftigten gegenüber der VGF (Verkehrsgesellschaft Frankfurt am Main) als Berechtigte für das Deutschlandticket auf Kosten der Fraport AG zu legitimieren, muss die Fraport AG der VGF eine Liste mit den am Deutschlandticket interessierten Beschäftigten übermitteln. Die Übermittlung an die VGF erfolgt einmalig zur Legitimation. | Personalstammdaten | Anrede, Name, Vorname, Geburtsdatum, E-Mail-Adresse; Org. Einh., Personalnummer; | Art. 6 Abs. Satz 1 lit. (a) - Einwilligung des Betroffenen | Betroffener | Löschung 60 Tage nach Übermittlung an VGF | HRO | Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH (VGF) Kurt-Schumacher-Straße 8, 60311 Frankfurt betrifft ausschließlich Anrede, Name, Vorname Geburtsdatum und E-Mail-Adresse | keine | nein | n/a | n/a | n/a | n/a | Keine Möglichkeit zur Bestellung des Deutschlandtickets |
nein | |
| Absicherung des Zugangs / Login | Verbindungsdaten | Login (Nutzername, Passwort) | Art. 6 Abs. 1 Satz 1 lit. (f), wobei das unternehmerische Interesse in der Bereitstellung einer Sicherheitsfunktion besteht, die das mit der Nutzung verbundene IT-Sicherheitsrisiko reduziert. | Betroffener | 90 Tage | IUK | keine | Microsoft Deutschland GmbH | nein | n/a | n/a | n/a | n/a | Sicherheitsfunktion kann nicht erfüllt werden, erhöhtes Sicherheitsrisiko besteht. | nein | |
| Der Zweck der Verarbeitung ist es die Beschäftigten in Ihrer alltäglichen Arbeit zu unterstützen. Zu diesem Zweck könnten personenbezogene Daten von Nutzern bei der Eingabe der Aufforderung (Prompt) und auch bei dem Ergebnis des Prompts verarbeitet werden ohne Speicherung dieser. | Kontaktdaten; Adressdaten; Stammdaten; |
Adresse (geschäftlich); Name, Vorname; |
Art. 6 Abs. 1 Satz 1 lit. (f), wobei das unternehmerische Interesse in der Bereitstellung einer Unterstützung für elektronische Geschäftsprozesse besteht. Das Interesse des Betroffenen an der Nutzung von Fraport GPT liegt in der Ausübung seines Arbeitsvertrages zur Bewältigung der alltäglichen Aufgaben und damit einer möglichen Entlastung des Es ist in diesem Fall so, dass das legitime Interesse sowohl von der Fraport AG als auch von den Beschäftigten ausgeht, den GPT-Client einsetzen zu wollen. |
Betroffener | Unmittelbare Löschung nach Ausgabe der Antwort. | IUK | keine | Microsoft Deutschland GmbH | nein | n/a | n/a | n/a | n/a | keine | nein | |
| Verplanung von IUK-A Ressourcen auf anstehende Themen (Projekte, Maßnahmen und Betriebsleistungen) im Sinne einer Projektpersonalplanung. Mitarbeitende erhalten durch die Planungsergebnisse eine klare Orientierung, an welchen Themen sie aktuell und in den nächsten Monaten arbeiten. Das IUK-A Management hat eine fundierte Grundlage für die Projekt- und Produkt-Portfolioplanung. | Kontaktdaten; Stammdaten; Qualifikationsdaten; |
Name, Vorname; Personalnummer, Org.Einh., Beschäftigungsgrad, Status, Einsatzplanung; Rollen, Skills; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Planung kompetenzgebundener Arbeitsleistungen der Mitarbeitenden auf verschiedene Themen besteht. Weiter besteht ein unternehmerisches Interesse an der Förderung einer fundierten Grundlage für die Projekt- und Produkt-Portfolioplanung sowie zur Identifikation von weiterem Personalbedarf auf einer validen Datenbasis. Die betroffenen Personen haben ebenso das Interesse, dass ihre Arbeitsleistung kompetenzgebunden verplant werden kann und dabei die eigenen Interessen und Fähigkeiten berücksichtigt werden. | Betroffener | Löschung nach Abschluss des PoC | IUK | keine | SAP Deutschland SE & Co.KG | nein | n/a | n/a | n/a | n/a | Kein oder lediglich rudimentäre Verplanung von IUK-A Ressourcen auf anstehende Themen (Projekte, Maßnahmen und Betriebsleistungen) im Sinne einer Projektpersonalplanung möglich. Mitarbeitende erhalten keine oder nur eingeschränkte Orientierung, an welchen Themen sie aktuell und in den nächsten Monaten arbeiten. Das IUK-A Management hat keine oder lediglich eine rudimentäre Grundlage für die Projekt- und Produkt-Portfolioplanung. |
nein | |
| Anmeldung an der Plattform | Kontaktdaten | Name, Vorname, E-Mail-Adresse | Art. 6 Abs. Satz 1 lit. (f), wobei das unternehmerische Interesse in der Bereitstellung und Gewährleistung eines Log-ins durch die Nutzer und damit Nutzung der Software und Schutz vor unberechtigten Zugriffen besteht. | Betroffener | Löschung innerhalb von 30 Tagen nach dem Datum der Beendigung der Dienste | HRP | keine | Synthesia Ltd. 14/17 Market Place, Kent House, London W1W 8AJGroßbritannien | nein | n/a | n/a | n/a | n/a | ohne eine vorübergehende Bereitstellung ist die Nutzung der Software nicht möglich | nein | |
| Erstellung von Video-Inhalten | Sonstige | Individuell nach Anwendungsfall, in der Einwilligungserklärung dokumentiert | Art. 6 Abs. Satz 1 lit. (a) - Einwilligung des Betroffenen | Betroffener | manuelle Löschung nach Wegfall des Zwecks oder Widerruf der Einwilligung bei Fraport, 30 Tage bei Synthesia nach Löschantrag | Ausgewählte Fraport-Mitarbeiter (Empfänger des Videos) | keine | Synthesia Ltd. 14/17 Market Place, Kent House, London W1W 8AJGroßbritannien | nein | n/a | n/a | n/a | n/a | Ausschließlich Videos ohne personenbezogene Daten sind möglich | nein | |
| Anmelden an einer KI-basierten Unterstützung zur Analyse, Überprüfung und Zusammenfassung von Rechtstexten. |
Authentifizierungsdaten (E-Mail-Adresse); |
E-Mail-Adresse; Name, Vorname; Für den Fall, dass Eingaben oder hochgeladenen Dokumente personenbezogene Daten enthalten, werden diese verschlüsselt übertragen. |
Art.6 Abs.1 f) DSGVO: Berechtigtes Interesse der Fraport | Betroffener | Die Authentifizierungsdaten werden bis zur Beendigung des Vertrags gespeichert. Anfragen im Tool und hochgeladene Dokumente werden lediglich verarbeitet und spätestens nach 8 Stunden gelöscht; Die Nutzenden haben jederzeit die Möglichkeit eine aktive Löschung von Anfragen und Chat-Verläufen zu beauftragen. |
RAC, HRO | Keine | Xayn AG Münzstraße 21 10178 Berlin |
nein | n/a | n/a | n/a | n/a | Ohne die Verarbeitung personenbezogener Daten zum Zwecke der Authentifizierung ist die Lösung nicht nutzbar. | nein | |
| Digitalisierung der Eingangspost | Absender- und Empfängerinformationen, -kontaktdaten und Inhalt des Schriftverkehrs | Vor- und Nachname, Dienstliche E-Mail-Adresse, Personalnummer, Abteilungszugehörigkeit, Gebäude/Postadresse (Straße, Hausnummer, Postleitzahl, Stadt), Telefonnummer, und ggf. Telefonnummer und Unternehmen vom Absender und Inhalt des Schreibens (Text, Bilder, Dokumententyp etc.) | Für Empfänger: Art. 6 Abs. 1 lit (a) DSGVO Für Absender: Art. 6 Abs. 1 lit. (f) DSGVO |
Betroffener | Dauer des Pilotprojekts (max. 3 Monate). Daten werden nach Pilotprojekt gelöscht | - | - | Microsoft Deutschland GmbH | Nein | - | - | - | - | Keine digitale Zustellung der Post mögich | nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten |
Diese Kategorie(n) beinhaltet/kann insbesondere beinhalten | Rechtsgrundlage für die Verarbeitung |
Quelle |
|---|---|---|---|---|
| Vorbereitung und Durchführung von Hauptversammlungen | Aktionäre und Legitimationsaktionäre (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz, Informationen zur Art und Weise der Beteiligung des Aktionärs an der Hauptversammlung | Aktionäre und Legitimationsaktionäre (natürliche Personen): Nachname und Vorname oder Firma, Eintrittskartennummer, Anmeldung zur Hauptversammlung, private oder dienstliche Postanschrift, ggf. E-Mail-Adresse (bei Nutzung elektronischer Services), Aktien im Besitz des Betroffenen am Nachweisstichtag, ggf. Informationen zu erteilten Vollmachten, Ermächtigungen und Weisungen, ggf. Informationen zu Anträgen, Wahlvorschlägen, Verlangen und Redebeiträgen |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO | Angaben der Betroffenen und der Depotbanken |
| Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz, Informationen zur Art und Weise der Beteiligung des Aktionärs an der Hauptversammlung |
Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Nachname und Vorname oder Firma, private oder dienstliche Postanschrift, ggf. dienstliche oder private E-Mail-Adresse (bei Nutzung elektronischer Services), Eintrittskartennummer, Informationen zu erteilten Vollmachten, Ermächtigungen und Weisungen, ggf. Informationen zu Anträgen, Wahlvorschlägen, Verlangen und Redebeiträgen |
|||
| Dokumentation von Hauptversammlungen (insbesondere von Beschlüssen) |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz, Informationen zur Art und Weise der Beteiligung des Aktionärs an der Hauptversammlung |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Nachname und Vorname oder Firma, Anmeldung zur Hauptversammlung, private oder dienstliche Postanschrift, ggf. E-Mail-Adresse (bei Nutzung elektronischer Services), Aktien im Besitz des Betroffenen am Nachweisstichtag, ggf. Informationen zu erteilten Vollmachten, Ermächtigungen und Weisungen, ggf. Informationen zu Anträgen, Wahlvorschlägen, Verlangen und Redebeiträgen |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO | Angaben der Betroffenen und Sitzungsprotokolle und dazugehörige Dokumente |
| Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz, Informationen zur Art und Weise der Beteiligung des Aktionärs an der Hauptversammlung |
Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Nachname und Vorname oder Firma, private oder dienstliche Postanschrift, ggf. dienstliche oder private E-Mail-Adresse (bei Nutzung elektronischer Services), Informationen zu erteilten Vollmachten, Ermächtigungen und Weisungen, ggf. Informationen zu Anträgen, Wahlvorschlägen, Verlangen und Redebeiträgen |
|||
| Aufstellung und Publikation des Teilnehmerverzeichnisses | Aktionäre und Legitimationsaktionäre (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Nachname und Vorname oder Firma, Wohnort oder Ort der Handelsniederlassung, Zahl der vertretenen Aktien, ggf. Informationen zu erteilten Vollmachten |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO | Angaben der Betroffenen und der Depotbanken |
| Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz |
Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Nachname und Vorname oder Firma, Wohnort oder Ort der Handelsniederlassung oder Dienstsitz, Zahl der vertretenen Aktien, ggf. Informationen zu erteilten Vollmachten |
|||
| Vorbereitung und Durchführung von Briefwahlen | Aktionäre und Legitimationsaktionäre (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, Informationen zu Rechtsgeschäften, Informationen zum Aktienbesitz |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Nachname und Vorname oder Firma, Wohnort oder Ort der Handelsniederlassung, Zahl der vertretenen Aktien, ggf. Informationen zu erteilten Vollmachten |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO | Angabe der Betroffenen und der epotbanken |
| Ggf. Erfüllung gesetzlicher Melde- und Publikationspflichten (insbesondere Stimmrechtsmitteilungen) |
Aktionäre (natürliche Personen): Insbesondere Name, Informationen zum Aktienbesitz |
Aktionäre (natürliche Personen): Insbesondere Nachname, Vorname, ggf. Firma, Informationen zu Stimmrechtsanteilen |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO | Angaben der Betroffenen und der Depotbanken |
| Bereitstellung von Unternehmensinformationen („Bestellservice“ auf unserer Webseite) und Kontaktpflege zu Aktionären (Investor Relations) |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, ggf. Kommunikationsdaten, ggf. berufliche Daten |
Aktionäre und Legitimationsaktionäre (natürliche Personen): Nachname und Vorname oder Firma, private oder dienstliche Postanschrift, ggf. E-Mail-Adresse (bei Nutzung des Bestellservices), ggf. Informationen zur beruflichen Funktion ggf. Kommunikationsinhalte, ggf. Informationen zu vorherigen Kontakten |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Es wird das berechtigte Interesse verfolgt, die Unternehmensreputation zu stärken. |
Angaben der Betroffenen |
| Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Name, dienstliche Kontaktdaten, private Kontaktdaten, ggf. Kommunikationsinhalte, ggf. berufliche Daten |
Gesetzliche oder rechtsgeschäftliche Vertreter von Aktionären (natürliche Personen): Nachname und Vorname oder Firma, private oder dienstliche Postanschrift, ggf. Informationen zur beruflichen Funktion, ggf. Kommunikationsinhalte, ggf. Informationen zu vorherigen Kontakten |
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die benannten Zwecke nicht mehr erforderlich sind.Die regelmäßige Speicherfrist beträgt . Jahre. Soweit personenbezogene Daten zur Dokumentation der gefassten Hauptversammlungsbeschlüsse erhoben und verarbeitet werden, erfolgt keine Löschung der entsprechenden Daten, da das Unternehmen jederzeit in der Lage sein muss, auch in der Vergangenheit gefasste Beschlüsse nachweisen zu können und auf ihre Ordnungsmäßigkeit hin zu überprüfen. Insoweit erfolgt die dauerhafte Archivierung zur Erfüllung rechtlicher Verpflichtungen oder im berechtigten Interesse des Unternehmens. In jedem Fall speichern wir Daten nur dauerhaft, wenn dies zu den genannten Zwecken erforderlich ist.
Wir verarbeiten Sie betreffende personenbezogene Daten nicht mit Mitteln zur automatisierten Entscheidungsfindung und / oder zum Profiling.
Sie sind grundsätzlich nicht verpflichtet, uns die unter Ziff. 1.1 genannten personenbezogenen Daten bereitzustellen. Wenn Sie sich dazu entscheiden, uns Ihre personenbezogenen Daten im Zusammenhang mit der Vorbereitung und Durchführung von Hauptverhandlungen, deren Dokumentation oder der Aufstellung und Publikation des Teilnehmerverzeichnisses nicht bereitzustellen, kann dies möglicherweise Konsequenzen für Ihr Teilnahme- und / oder Stimmrecht haben. Des Weiteren können Sie verpflichtet sein, uns Ihre personenbezogenen Daten bereitzustellen, wenn wir gesetzliche Melde-, Publikations- oder Aufbewahrungspflichten erfüllen müssen. In diesem Fall können mit einer Nichtbereitstellung rechtliche Nachteile verbunden sein.
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Schadensaufnahme und Schadensabwicklung (insbesondere von Wirbelschleppenschäden) | Kontaktdaten, Kommunikationsdaten, Schadensdaten, Zahlungsdaten, Objektdaten, Bankdaten | Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Informationen zum Schadensfall, Informationen zu Immobilien, sonstige Kommunikationsinhalte, Bankverbindung | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Rechtliches Interesse (Erfüllung von berechtigten und Abwehr von unberechtigten Ansprüchen) | Betroffener | 10 Jahre ab Jahresende der Erstspeicherung | AVN-AL, REW, ZEB-BI, IUK-AE5, AVN-WB, RAC | externe Gutachter, Handwerksbetriebe | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. keine Schadensregulierung | Nein |
| Beschwerde- und Anfragenmanagement (insbesondere Bearbeitung von Anfragen zum Flughafenbetrieb und Beschwerden über Fluglärm) | Kontaktdaten, Kommunikationsdaten | Name, Vorname, Telefonnummer, E-Mail-Adresse, Postanschrift, Inhalt der Beschwerde, sonstige Kommunikationsinhalte | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Effektive Behebung von Missständen im Verantwortungsbereich der Fraport) | Betroffener | 3 Jahre nach Eingang der letzten Beschwerde werden alle personenbezogenen Daten, die im Zusammenhang mit Beschwerden gespeichert wurden, gelöscht | AVN-AL | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. keine Bearbeitung des Anliegens | Nein |
| Planung und Umsetzung von Maßnahmen zur Abmilderung der Auswirkungen des Flughafenbetriebes (insbesondere Schallschutzmaßnahmen, Außenwohnbereichsentschädigung, Dachsanierungen) | Kontaktdaten, Kommunikationsdaten, Schadensdaten, Bankdaten, Objektdaten | Name, Vorname, Telefonnummer, E-Mail-Adresse, Postanschrift, Inhalt der gestellten Anträge, Informationen zu Immobilien, sonstige Kommunikationsinhalte, Bankverbindung | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Rechtliches Interesse (Erfüllung von gesetzlichen Vorgaben und Abwehr von unberechtigten Ansprüchen) | Betroffener | 10 Jahre ab Jahresende der Erstspeicherung | AVN-AL, REW, ZEB-BI, IUK-AE5, AVN-WB, RAC | externe Gutachter, Regierungspräsidium Darmstadt, Handwerksbetriebe | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. keine Durchführung der beantragten Maßnahmen | Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kundenbeziehungsmanagement (insbesondere Führen von Kontaktverzeichnissen, -listen und allgemeine Kommunikation mit dem Betroffenen, Veranstaltungsmanagement) |
Kontaktdaten, |
Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift, Kommunikationsinhalte |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Ermöglichung und Abwicklung geschäftlicher Korrespondenz) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
Der Verzeichnisinhaber und ggf. sonstige Zugriffsberechtigte |
– | – | Nein | – | Nein | Nein | Ja | Ggf. nur eingeschränkte geschäftliche Korrespondenz |
Nein |
| Verwaltung und Beauftragung von externen Dienstleistern (insbesondere Übersichten zu Anbietern, Auswertungen zur Rechnungsstellung) |
Kontaktdaten, |
Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift, Kommunikationsinhalte |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
Der relevante Unternehmensbereich |
– | – | Nein | – | Nein | Nein | Nein | Ggf. keine Berücksichtigung bei der Vergabe von Aufträgen |
Nein |
| Bereitstellung eines Online-Formulares für Initiativbewerbungen für Bauleistungen | Kontaktdaten | Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift | Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO im Falle eines Einzelkaufmanns; Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO in allen anderen Fällen: Unternehmerisches Interesse (Bereitstellung eines weiteren Kanals zur Einholung von Initiativbewerbungen für Bauleistungen) |
Betroffener und Arbeitgeber des Betroffenen | Nach Abschluss des Bewerbungsverfahrens plus drei Monate | ZIM; PCM | – | – | Nein | – | Nein | Nein | Nein | ggf. keine Korrespondenz im Kontext der Initiativbewerbung möglich | Nein |
| Verwaltung von Mietverhältnissen (mit Nutzern des Airport Conference Center) |
Kontaktdaten | Name, dienstliche Postanschrift, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | Cateringunternehmen | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. keine Raumvermietung |
Nein |
| Parkraumbewirtschaftung (Dauerparkerverwaltung) |
Kontaktdaten, Stammdaten, Vertragsdaten, Fahrzeugdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, KFZ-Kennzeichen, vertragliche Informationen |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM,HRO, AVN, REW |
ggf. Parkvertragspartner |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Immobilienbewirtschaftung (Verwaltung von Mietverträgen) |
Kontaktdaten, Stammdaten, Vertragsdaten |
Name, Auftraggeber (Arbeitgeber), dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, vertragliche Informationen |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Vertragsschluss |
Nein |
| Parkraumbewirtschaftung (Zugangskontrolle Tiefgarage Unternehmenszentrale) |
Angaben zur Person, Fahrzeugdaten |
Name, KFZ-Kennzeichen, Gesprächspartner |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | 1 Jahr ab Erstspeicherung |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkraumkontrolle) |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Verkehrsraumkontrolle in der Cargo City Süd |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Keine Speicherung |
HVM | – | DAKOSY Datenkommunikationssystem AG |
Nein | – | Nein | Nein | Nein | Ggf. erschwerter Zugang zum Flughafengelände |
Nein |
| Parkraumbewirtschaftung (Dauerparkermanagement) |
Fahrzeugdaten, Vertragsdaten |
KFZ-Kennzeichen, Informationen zu Parkvorgängen, Stellplatznummer, Automarke, Dauerparkernummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Reservierungsystem für Parkplätze) |
Kontaktdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Kundennummer, Informationen zum bestellten Parkvorgang |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | Beontra GmbH |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Abrechnung von Parkvorgängen) |
Stammdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zum bestellten Parkvorgang, Bankdaten, Kreditkartendaten |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM | Zahlungsdienstleister | – | Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkhausautomatisierungssystem) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zum bestellten Parkvorgang, KFZ-Kennzeichen, Rechnungen |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Erzeugung von Auswertungen zur betriebwirtschaftlichen und technischen Steuerung des Parkbetriebs) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu bestellten Parkvorgängen, KFZ-Kennzeichen, Kundennummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (kaufmännische Steuerung und Organisation des Betriebsablaufs) |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM, AVN | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | – | Nein |
| Verwaltung von Buchungsanfragen für den inno.hub | Adressdaten, Kontaktdaten | Firma, Anschrift, Name, Vorname, E-Mail-Adresse | Art. 6 Abs. 1 S.1 lit. (b) DS-GVO | Betroffener | 10 Jahre gem. §147 AO | UEN, REW |
– | PFI-D Taunusstraße 59-61 55118 Mainz |
Nein | PFI-D Taunusstraße 59-61, 55118 Mainz | Nein | Nein | Nein | Keine Buchung der Räumlichkeiten des inno.hubs möglich | Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Aufnahme und Bearbeitung von Lob, allgemeinen Anfragen und Beschwerden im Rahmen des Impuls- und Beschwerdemanagements |
Kontaktdaten; Adressdaten; Kommunikationsdaten zum Inhalt des Feedbacks; |
Zur Aufnahme und Bearbeitung notwendig: freiwillig: Telefonnummer, Postanschrift, Inhalt der Beschwerde, sonstige Kommunikationsinhalte; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse einerseits in der Bereitstellung eines Angebotes für Feedback besteht und andererseits in der effektiven Behebung von Missständen im Organisationsbereich der Fraport. Die Nutzung des Services ist freiwillig. |
Betroffener | 4 Monate: Die Löschung der personenbezogenen Daten erfolgt 4 Monate nach der letzten Interaktion mit dem Betroffenen. |
AVN und abhängig vom Inhalt des Feedbacks die an der Bearbeitung beteiligten Unternehmensbereiche, soweit erforderlich. |
– | – | Nein | – | – |
– |
– | Ggf. ist keine Bearbeitung des Anliegens möglich. |
Nein |
| Parkraumbewirtschaftung (Zugangskontrolle Tiefgarage Unternehmenszentrale) |
Angaben zur Person, Fahrzeugdaten |
Name, KFZ-Kennzeichen, Gesprächspartner |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | 1 Jahr ab Erstspeicherung | HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkraumkontrolle) |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkraumkontrolle Kurzparker, KFZ-Kennzeichenerkennung) |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener bzw. Fahrzeugführer | Löschung 24 Stunden nach regelmäßiger Ausfahrt |
HVM | – | operational services GmbH & Co.KG; SKIDATA Deutschland GmbH, Sonnenring 14, 84032 Altdorf; DESIGNA Verkehrsleittechnik GmbH, Faluner Weg 3, 24109 Kiel; |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Dauerparkermanagement) |
Fahrzeugdaten, Vertragsdaten |
KFZ-Kennzeichen, Informationen zu Parkvorgängen, Stellplatznummer, Automarke, Dauerparkernummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs); Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO; |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Verkehrsraumkontrolle in der Cargo City Süd |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Keine Speicherung |
HVM | – | DAKOSY Datenkommunikationssystem AG |
Nein | – | Nein | Nein | Nein | Ggf. erschwerter Zugang zum Flughafengelände |
Nein |
| Parkraumbewirtschaftung (Reservierungsystem für Parkplätze) |
Kontaktdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Kundennummer, Informationen zum bestellten Parkvorgang |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | Beontra GmbH |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Abrechnung von Parkvorgängen) |
Stammdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zum bestellten Parkvorgang, Bankdaten, Kreditkartendaten |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM | Zahlungsdienstleister | – | Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkhausautomatisierungssystem) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zum bestellten Parkvorgang, Kundennummer, KFZ-Kennzeichen, Rechnungen |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Erzeugung von Auswertungen zur betriebwirtschaftlichen und technischen Steuerung des Parkbetriebs) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zu bestellten Parkvorgängem, KFZ-Kennzeichen, Kundennummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (kaufmännische Steuerung und Organisation des Betriebsablaufs) |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM, AVN | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | – | Nein |
| Erstellung von Hausverboten / Ertsellung von Strafanträgen | Kontaktdaten, Stammdaten | Name, Postanschrift, Geburtsort, Geburtsdatum |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Durchsetzung des Hausrechtes) |
Betroffener | 1 Jahr nach Erhalt des Hausverbotes, oder 1 Jahr nach dem letzten Strafantrag wegen Hausfriedensbruch |
Ermittlungsdienst, Sicherheitsleitstelle, Airport Security |
Strafverfolgungsbehörden bei Erstellung eines Strafantrages |
– |
Nein | – | Nein | Nein | Nein | Keine strafrechtliche Durchsetzung des Hausrechtes | Nein |
| Anfertigung und Versand eines persönlichen Erinnerungsfotos vom Fraport-Besucherzentrum | Bilddaten, Kontaktdaten; | Foto, E-Mail-Adresse; |
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Löschung unmittelbar nach Versand der E-Mail | HVM | keine | UTC - Use Technology Creatively! GmbH Unterauftragsverarbeiter: |
Nein | – | Nein | Nein | Nein | Ohne eine vorübergehende Verarbeitung des Fotos und der E-Mail-Adresse ist die Anfertigung und der Versand eines persönlichen Erinnerungsfotos vom Fraport-Besucherzentrum nicht möglich. | Nein |
| Sicherstellung behördlicher und gesetzlicher Auflagen hinsichtlich Besucherrundfahrten mit Ausstieg im Sicherheitsbereich und zur Sicherstellung, dass die Besuchshäufigkeiten durch die Teilnehmer nicht überschritten werden.(Bundesministerium des Inneren, AZ B3-643 120/4) und (VO (EU) 185/2010) | Name, Geburtsdatum | Name, Vorname, Geburtstag | Art. 6 Abs. 1 Satz 1 lit. (c) DSGVO iVm Anhang 1.2.7.2 VO (EU) 185/2010 iVm §8 Abs. 1 LuftSiZÜV | Betroffener oder Veranstalter, der vom Betroffenen beauftragt wurde | Die Löschung erfolgt rollierend nach 12 Monaten durch das Servicecenter Flughafenausweise | HVM, AVN | HMWEVW auf Anfrage | keine | Nein | - | Nein | Nein | Nein | Keine Teilnahme an Besucherrundfahrten mit Ausstieg im Sicherheitsbereich möglich | Nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer Interne Empfänger (Unternehmensbereiche)Interne Empfänger (Unternehmensbereiche) | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Führung einer elektronischen Personalakte | Personaldaten, Lohndaten, Steuerdaten, Sozialversicherungsdaten, Kontaktdaten, Bankdaten, Gesundheitsdaten | Arbeitsvertragliche Unterlagen, arbeitsrechtliche Maßnahmen, Versetzungen, Abstellungen, Mutterschutz, Elternteilzeit, Informationen zur Beendigung des Arbeitsverhältnisses, Parkberechtigungen, Einstellungsunterlagen, Zeugnisse, private Anschrift, private Telefonnummer, private E-Mail-Adresse, Beurteilungen der Arbeitsleistung, Qualifikationen, erteilte Einwilligungen, Arbeitsunfähigkeitsnachweise, arbeitsmedizinische Bescheinigungen, Unfallanzeigen, Bankverbindungen, sozialversicherungsrechtliche Informationen, Lohnsteuerabzugsmerkmale, Informationen zu Arbeitgeberdarlehen, Familienstand, Kinder, Informationen zu Arbeitslohn und Lohnzusatzleistungen, Informationen zur Arbeitszeit, Dienstwagen |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener, Personalwirtschaftssysteme | Daten zu Disziplinarmaßnahmen: 3 Jahre nach Erstspeicherung; sonstige Daten: Derzeit ist noch keine technische Löschroutine implementiert |
HRO | ggf. Konzerngesellschaften (für deren Beschäftigte) | Rhenus AG | Nein | – | Nein | Nein | Nein | – | Nein |
| Eignungs- / Potenzialdiagnosik im Rahmen von Auswahlverfahren | Testergebnisse | Interessentest, Konzentrationstest, Intelligenztest, Mathetest,Englischtest, Persönlichkeitstest, Technisches Verständnis | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HRO, HRP, ggf. weitere Unternehmensbereiche wenn diese an der Auswahlentscheidung beteiligt sind | – |
Testzentrale
|
Nein | – | Nein | Nein | Nein | Ggf. Nachteile bei der Auswahlentscheidung | Nein |
| Schulungsmanagement (wenn Konzerngesellschaft diese Leistung der Fraport AG in Anspruch nimmt) | Name, Vorname, Personalnummer, absolvierte Schulungen, zu absolvierende Schulungen, ggf. Ergebnisse von Abschlusstests | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Daten werden bei erneuter Teilnahme an den Schulungen überschrieben | HRP-TE, ggf. AVN, BVD | ggf. Konzerngesellschaften | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein | |
| Employee-Self-Service (Selbstverwaltung der Personaldaten durch den Beschäftigten) und Bereitstellung von Informationen für das Mangement zur Wahrnehmung von Führungsaufgaben | Personaldaten, Kontaktdaten, Lohndaten, Gesundheitsdaten | Name, Vorname, Geburtsdatum, private Postanschrift, Org.-Einheit, Personenstand, Arbeitszeiten, Zielvereinbarungen, Schulungen, Qualifikationen, Termine, Informationen zu Dienstreisen, Informationen zu betriebsbezogenen Ideen, Behinderungen., Informationen zum Arbeitslohn | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Nur Eingabe und Ausgabe von Informationen, Speicherung erfolgt im Personalwirtschaftssystemen | Führungskräfte des relevanten Unternehmensbereiches | FRA Vorfeldkontrolle GmbH (für eigene Beschäftigte) | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Gesundheitsfürsorge (Verwaltung und Durchfühung von Trainingsangeboten, Kursen und Vorträgen) | Stammdaten, Trainingsdaten | Name, Vorname, Trainingszeiten, Trainingsart, Ergebnisse von Muskelkraftanalysen, Informationen zur Teilnahme an Vorträgen und Kursen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Prävention zur Erhaltung der Leistungsfähigkeit der Beschäftigten des Fraport-Konzerns) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA3 | – | – | Nein | – | Nein | Nein | Nein | Ggf. keine Teilnahmemöglichkeit am Rückentraining | Nein |
| Durchführung und Verwaltung von Bewerbungsprozessen | Bewerbdaten, Kontaktdaten | Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnumer, Lebenslauf, freiweillige Angaben zum Grad der Behinderung und Geburtsdatum, Angaben zum beruflichen Interesse, sonstige Bewerbungsunterlagen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) und und Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Löschung erfolgt drei Monate nach Beendigung des Bewerbungsverfahrens. Hat der Bewerber in eine weitere Speicherung eingewillt, erfolgt die Löschung spätestens nach 6 Monaten, es sei denn die Einwilligung zur weiteren Speicherung wird erteilt. | HRO, stellenausschreibender Unternehmensbereich (relevante Bewerbungen) | Relevante Konzerngesellschaften (bei Initiativbewerbungen) | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Ja | Ggf. Nachteile im Bewerbungsverfahren | Nein |
| Anzeige nach § 160 SGB IX (Abführung der Schwerbinderten-Ausgleichsabgabe) | Personaldaten, Gesundheitsdaten | Vorname, Name, Grad der Behinderung, Geschlecht, Wohnort, Geburtsdatum, Arbeitszeit pro Woche, Ein- und ggf. Austrittsdatum, ggf. Ausbildungsbeginn und -ende, Personengruppe, Tätigkeitsschlüssel, Tätigkeitsbezeichnung | Art. 6 Abs. 1 Satz 1 lit. (c) und Art. 9 Abs. 2 lit. (g) DS-GVO i.V.m. § 160 SGB IX | Personalwirtschaftssysteme | Löschung nach Übersendung des Datensatzes an die Bundesagentur für Arbeit | HRP-DI | Bundesagentur für Arbeit; Konzerngesellschaften (für eigene Beschäftigte) | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Betrieb des Personalwirtschaftsystems SAP (insbesondere Lohn- und Gehaltsabrechnung, Zeiterfassung, Personalmanagement, Personaleinsatzplanung, Reisekostenabrechnung) | Personaldaten, Kontaktdaten, Lohndaten, Sozialversicherungsdaten, Steuerdaten, Bankdaten | Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Geburstdatum, Personenstand, sonstige Stammdaten, arbeitsvertragliche Informationen, Qualifikationen, arbeitsrechtliche Maßnahmen, Behinderungen, Urlaubsanspruch, Sollarbeitszeit, Basisbezüge, Informationen zu Maßnahmen zur Vermögensbildung, Bankverbindung, Lohnsteuerabzugsmerkmale, sozialversicherungsrechtliche Informationen, Wiederkehrende Be-/Abzüge, Ergänzende Zahlung, Familie/Bezugspersonen, Informationen zu Arbeitgeberdarlehen, Abgeltung von Urlaubsansprüchen, Informationen zu Pfändungen, Sollarbeitszeit, Abwesenheitszeiten, Anwesenheitszeiten, Bereitschaftsdienste, Überstunden, Abwesenheitskontingente, Fehlzeiten, Entgeltbelege, Zeitumbuchungsvorgaben, Direktversicherungen,Kurzarbeit,Vorarbeitgeberdaten, Altersteilzeit, Rentsharing, Nutzung der Cafeteria, Betriebl. Krankenzusatzversicherung, Elternzeit, Betreuung von Kindern durch Fraport, Mitarbeiterbeteiligungen, Leistungsbezogene Vergütungsbestandteile, Bonusregelungen, Historie Nebentätigkeiten, Freizeit-Unfallversicherung, Jobticket, Disziplinarmaßnahmen, Informationen zum Zeitwertkonto, Informationen zur Arbeitnehmerüberlassung, Altersteilzeit, Zeugnisse, erteilte Belehrungen und Einwilligungen, Leihgaben | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Daten zu Disziplinarmaßnahmen: 3 Jahre nach Erstspeicherung; sonstige Daten: Derzeit ist noch keine technische Löschroutine implementiert |
HRO, relevante Unternehmensbereiche (nur aggregierte Daten) | Sozialbehörden, Finanzbehörden, Trägerkörperschaften der Sozialversicherung,, Fraground GmbH (Daten zur beruflichen Qualifikation); sonstige Konzerngesellschaften (für eigene Beschäftige) |
operational services GmbH & Co.KG
|
Nein | – | Nein | Nein | Nein | Ggf. Nachteile bei der Abrechnung des Arbeitslohns | Nein |
| Durchführung Mitarbeiteraktienprogramm der Fraport AG im Auftrag der Konzerngesellschaft | Personaldaten, Adressdaten, Bankdaten (Depotkonten) | Personalnummer, Anrede, Titel, Zusatzwort, Name, Vorname, Geburtsdatum,Anschrift des Beschäftigten, Nationalität , Konzerngesellschaftsnummer, Name und Anschrift der Konzerngesellschaft, Kontonummer und Depotnummer bei der Deutschen Bank Privat- und Geschäftskunden AG, Zeichnungsergebnis (gewähltes Aktienpaket, Zeichnungsbetrag, Anzahl Aktien), Haltefrist der neuen Aktien, Datum der vorzeitigen Verfügung, Austrittsdatum, Datum des Wechsels innerhalb des Konzerns | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO:Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | 10 Jahre | HRO | jeweilige Konzerngesellschaft des Betroffenen | Deutsche Bank Privat- und Geschäftskunden AG | Nein | - | Nein | Nein | Nein | keine Teilnahme am Mitarbeiteraktienprogramm | Nein |
| Austrittsmanagement bei Beendigung des Beschäftigungsverhältnisses (nur bei Beschäftigten der FRA Vorfeldkontrolle GmbH mit alter Personalnummer) | Personaldaten, Kontaktdaten | Personalnummer, Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Org.Einheit, Austrittsdatum, Austrittsgrund, Arbeitszeiten, Urlaubsansprüche | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HRO, Ausweisstelle, ggf. HRP-DI | FRA Vorfeldkontrolle GmbH (für eigene Beschäftigte) | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Erstellung von Arbeitsverträgen, Vereinbarungen und jeglichem Schriftverkehr im Zusammenhang mit dem Beschäftigungsverhältnis (nur bei Beschäftigten der FRA Vorfeldkontrolle GmbH mit alter Personalnummer) | Personaldaten, Kontaktdaten, Lohndaten, Sozialversicherungsdaten, Steuerdaten, Bankdaten | Name, Vorname, Postanschrift, Telefonnummer, E-Mail-Adresse, Geburstdatum, Personenstand, sonstige Stammdaten, arbeitsvertragliche Informationen, Qualifikationen, arbeitsrechtliche Maßnahmen, Behinderungen, Urlaubsanspruch, Sollarbeitszeit, Basisbezüge, Informationen zu Maßnahmen zur Vermögensbildung, Bankverbindung, Lohnsteuerabzugsmerkmale, sozialversicherungsrechtliche Informationen, Wiederkehrende Be-/Abzüge, Ergänzende Zahlung, Familie/Bezugspersonen, Informationen zu Arbeitgeberdarlehen, Abgeltung von Urlaubsansprüchen, Informationen zu Pfändungen, Sollarbeitszeit, Abwesenheitszeiten, Anwesenheitszeiten, Bereitschaftsdienste, Überstunden, Abwesenheitskontingente, Fehlzeiten, Entgeltbelege, Zeitumbuchungsvorgaben, Direktversicherungen, Kurzarbeit, Vorarbeitgeberdaten, Altersteilzeit, Rentsharing, Nutzung der Cafeteria, Betriebl. Krankenzusatzversicherung, Elternzeit, Betreuung von Kindern durch Fraport, Mitarbeiterbeteiligungen, Leistungsbezogene Vergütungsbestandteile, Bonusregelungen, Historie Nebentätigkeiten, Freizeit-Unfallversicherung, Jobticket, Disziplinarmaßnahmen, Informationenzum Zeitwertkonto, Informationen zur Arbeitnehmerüberlassung, Altersteilzeit, Zeugnisse, erteilte Belehrungen und Einwilligungen, Leihgaben | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener | Löschung spätestens 1 Jahr ab Erstspeicherung des betroffenen Dokuments. | HRO, ggf. erhalten andere Unternehmensbereiche an sie adressierte Dokumente | FRA Vorfeldkontrolle GmbH (für eigene Beschäftigte) | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Zusammenführung von Sportinteressierten (Sportbörse) | Kontaktdaten, Angaben zur Person | Name, E-Mail-Adresse, Telefonnummer, Geschlecht, Alter | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA32 | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Erfüllung sozialrechtlicher Meldepflichten gemäß DEÜV | Personaldaten, Kontaktdate, Lohndaten, Sozialversicherungsdaten | Name, Geburtsdatum, Postanschrift, Rentenversicherungsnummer, Staatsangehörigkeit, Krankenversicherung, Personalnummer, Tätigkeitsschlüssel, Qualifikation, Geschlecht, Geburtsort, Geburtsname, Informationen zum Arbeitslohn, sozialversicherungsrechtliche Informationen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Leistungen an andere Konzerngesellschaften) | Betroffener, Personalwirtschaftssysteme | Ablage in Papierform für 10 Jahre ab dem Ende des Jahres der Meldung | HRO | Sozialbehörden, Träger der Sozialversicherung | – | Nein | – | Nein | Nein | Nein | Ggf. sozialrechtliche Nachteile | Nein |
| Organisation und Unterstützung des sozialen Miteinanders (insbesondere Getränkelisten, Planung und Durchführung von Selbsthilfegruppen, Weihnachtsfeiern, Sportveranstaltungen, Ausflügen und sonstigen außerbetrieblichen Aktivitäten) | Angaben zur Person, Kontaktdaten, Bilddaten | Name, Vorname, Telefonnumer, E-Mail-Adresse, Informationen zur Teilnahme an Veranstaltungen und Aktivitäten, Aufnahmen von Aktivitäten | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Ideelles Interesse (Stärkung des sozialen Miteinanders) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
der Dokumentenersteller und ggf. sonstige Zugriffsberechtigte | – | – | Nein | – | Nein | Nein | Nein | Ggf. erschwerte Teilnahme an sozialen Aktivitäten | Nein |
| Vernetzung der Geschäftsführer der Konzerngesellschaften (Funktionsverzeichnis und Verteilerliste) | Kontaktdaten, Personaldaten | Name, Vorname, Funktion, dienstliche E-Mail-Adresse, dienstliche Postanschrift, dienstliche Telefonnummer | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung einer effektiven Konzernleitung) | Betroffener | 10 Jahre ab Jahresende der Erstspeicherung oder nach Austritt aus dem Konzern | HRP | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| betriebswirtschaftliche Steuerung des Konzerns (Controlling) | Personaldaten, Kontaktdaten, Kommunikationsdaten, Lohndaten | Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu Arbeitsaufgaben, Kommunikationsinhalte, Arbeitszeiten, Qualifikationen, Informationen zum Arbeitslohn, Informationen zu Disziplinarmaßnahmen, Informationen zu aufwands- / ertragsrelevanten Sachverhalten | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung einer effektiven Konzernleitung) | Betroffener und andere IT-Systeme der Fraport AG | Derzeit ist noch keine technische Löschroutine implementiert |
der relevante Unternehmensbereich | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Mitbestimmung des Betriebsrates / des Konzernbetriebsrates | Personaldaten, Kontaktdaten | Name, Vorname, Personalnummer, Org.-Einheit, dienstliche Telefonnumer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Informationen zu mitbestimmungspflichtigen Sachverhalten, Kommunikationsinhalte | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. BetrVG | Betroffener und andere IT-Systeme der Fraport AG | Derzeit ist noch keine technische Löschroutine implementiert |
Betriebsrat, die an dem Mitbestimmungsprozess beteiligten Unternehmensbereiche | – | – | Nein | – | Nein | Nein | Nein | Ggf. mitbestimmungsrechtliche Nachteile | Nein |
| Personaleinsatzplanung | Personaldaten | Name, Personalnummer, Org.-einheit, Arbeitszeit, Qualifikation, Informationen zu Arbeitsvorgängen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringungen von Dienstleistungen an Kunden der Fraport) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD, HRO | FraGround Fraport Ground Services GmbH | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Personaleinsatzplanung | Personaldaten | Name, Personalnummer, Org.-Einheit, Qualifikation, Arbeitszeit, arbeitsmedizinische Informationen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport), für Gesundheitsdaten: Art. 9 Abs. 2 lit. a) DS-GVO | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. Zuteilung nicht leidensgerchter Arbeitsaufgaben | Nein |
| Dokumentation von Arbeitsvorgängen, Personaleinsatzplanung, Benutzerkontrolle | Personaldaten, Zugangsdaten | Name, Personalnummer | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) | Betroffener | 10 Jahre nach Erstspeicherung | BVD | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Personaleinsatzplanung | Personaldaten, Kontaktdaten | Name, Org.-Einhheit, Qualifikation, private Telefonnummer, private E-Mail-Adresse, Informationen zu Arbeitsvorgängen, Informationen zum Arbeitsvertrag | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Dokumentation von Arbeitsvorgängen, Benutzerkontrolle | Personaldaten, Zugangsdaten | Name, Personalnummer, Org.-Einheit, Qualifikation | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Personaleinsatzplanung | Personaldaten | Personalnummer, Arbeitszeit, Informationen zu Arbeitsvorgängen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringungen von Dienstleistungen an Kunden der Fraport) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | BVD | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Personaleinsatzplanung | Personaldaten | Arbeitszeit, Informationen zu Arbeitsvorgängen | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringungen von Dienstleistungen an Kunden der Fraport) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Erfüllung von Meldepflichten im Rahmen der gesetzlichen Unfallversicherung und Realisierung von sonstigen unfallbedingten Versicherungsansprüchen (für Beschäftigte der FraGround Fraport Ground Services GmbH und der FRA Vorfeldkontrolle GmbH) | Personaldaten, Kontaktdaten, Gesundheitsdaten, Unfalldaten | Name, Vorname, Personalnummer, Org.-Einheit, private Anschrift, Krankenkasse, Geschlecht, Staatsangehörigkeit, Informationen zum Unfallereignis (insbesondere Unfallhergang, Tätigkeit während des Unfalls, Ereignisort, ggf. auch Informationen zu Verletzungen und medizinischen Behandlungen, Ausfalltage) | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. § 193 SGB VII, Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Rechtliches Interesse (Durchsetzung von Ansprüchen gegen private Versicherer), für Gesundheitsdaten: Art. 9 Abs. 2 lit. (b) DS-GVO i.V.m. § 193 SGB VII und Art. 9 Abs. 2 lit. (f) (Durchsetzung von Anssprüchen gegen private Versicherer) | Betroffener | Unfallmeldung 30 Jahre ab Übermittlung der Meldung, sonstige Daten: bis zu 60 Jahre ab Erstspeicherung | VA4, Betriebsrat, Unternehmensbereich, in dem der Verunfallte tätig ist | Unfallkasse Hessen, Regierungspräsidium Darmstadt, ggf. AAV Airport Asseskuranz Vermittlungs GmbH, ggf. FraGround Fraport Ground Services GmbH, ggf. FRA Vorfeldkontrolle GmbH | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. versicherungsrechtliche Nachteile | Nein |
| Verbreitung von Mitarbeiterinformationen (Publikationen) | Personaldaten, Kommunikationsdaten, Kontaktdaten | Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, private Kontaktdaten (optional), Anregungen (optional) | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Bis zur vollständigen Erledigung der Bestellung | UKM | – | Plus.line AG, operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Benutzerkontrolle | Personaldaten, Zugangsdaten, Kontaktdaten | Name des Handelnden, dienstliche Kontaktdaten, Unternehmen (Arbeitgeber), Zugangsdaten | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Löschung wenn Benutzer keinen Zugriff mehr hat | UKM | – | Plus.line AG | Nein | – | Nein | Nein | Nein | – | Nein |
| Verbreitung von Mitarbeiterinformationen (Intranet) | Personaldaten, Kontaktdaten | Name, Personalnummer, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Zugangsdaten, arbeitsvertragliche Informationen | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UKM | – | Plus.line AG | Nein | – | Nein | Nein | Nein | – | Nein |
| Bereitstellung freiwilliger Leistungen (Online-Schwarzes Brett) | Personaldaten, Kontaktdaten | Name, Org.-Einheit, Telefonnummer, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | 31 Tage nach Erstspeicherung | UKM | – | Plus.line AG | Nein | – | Nein | Nein | Nein | – | Nein |
| Mitarbeitergewinnspiel | Personaldaten, Kommunikationsdaten, Kontaktdaten | Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Kommunikationsinhalt | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Löschung unverzüglich nach Verlosung | UKM | – | Plus.line AG | Nein | – | Nein | Nein | Nein | – | Nein |
| Kommunikationkanal zum Vorstand | Personaldaten, Kommunikationsdaten, Kontaktdaten | Name, Org.-Einheit, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, Kommunikationsinhalt | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UKM, ggf. alle betroffenen Unternehmensbereiche | ggf. Konzernunternehmen | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | – | Nein |
| Reisekostenabrechung | Personaldaten, Bankdaten, Kontaktdaten, Reisedaten | Name, Personalnummer, Funktion, Informationen zu Dienstreisen, Bankverbindungen, Kreditkartennummer, Personalausweisnummer, Reisepassnummer, dienstliche Kontaktdaten | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringungen von Dienstleistungen an Konzerngesellschaften) | Betroffener | 10 Jahre nach Erstspeicherng | PCM, REW | – | operational services GmbH & Co.KG, SAP SE | Nein | – | Nein | Ja, arbeitsvertraglich | Nein | Ggf. arbeitsrechtliche Konsequenzen | Nein |
| Bewahrung von wissenschaftlichen Arbeiten | Personaldaten | Name, Arbeitsergebnisse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Konzernweite Wissensdatenbank) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UEN | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Ideenmanagement | Personaldaten | Name, Org.-Einheit, Informationen zur Idee; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Verbesserung der Unternehmensorganisation) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UEN, HRP-TE | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Ideenmanagement | Personaldaten, Kontaktdaten, Zugangsdaten | Name, Personalnummer, Login ID, Profilbild (Optional), dienstliche E-Mail-Adresse; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Verbesserung der Unternehmensorganisation) | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UEN | – | – | Nein | – | Nein | Nein | Nein | – | Nein |
| Bereitstellung eines Hinweisgebersystems und Bearbeitung von Hinweisen | Kontaktdaten | Name, Vorname auf freiwilliger Basis; ggf. weitere Daten im Freitextfeld auf freiwilliger Basis; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Bereitstellung eines Hinweisgebersystems) | Betroffener | Maximal ein Jahr nachdem das Verfahren abgeschlossen ist | RAC und betroffene Unternehmensbereiche oder Unternehmensbeteiligungen | Im Falle strafrechtlich relevanter Sachverhalte Übermittlung an Ermittlungsbehörden |
Keine | Hinweise, die eine beherrschte ausländische Konzernbeteiligung von Fraport betreffen, werden automatisch an die jeweils zuständigen Hinweisbearbeiter in dem jeweiligen Drittland übermittelt. Die vom Hinweisgeber angegebene Konzerngesellschaft in dem Drittland ist für die Datenverarbeitung verantwortlich. |
– | Nein | Nein | Nein | Zentrale Entgegennahme und Bearbeitung von anonymen Hinweisen trotzdem möglich. |
Nein |
| Sichtung eingegangener Interessenbekundungen und Terminierung von Interessentengesprächen sowie Koordinierung der Respektlotsenschulung |
Kontaktdaten, Sprachkenntnisse, Betriebszugehörigkeit | Name, Vorname, Telefonnummer, E-Mail-Adresse, Sprachkenntnisse mit Kenntnishöhe, Dauer der Betriebszugehörigkeit; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, einen Eignungscheck mit interessierten und vorgeschlagenen Beschäftigten durchzuführen. Die Teilnahme ist freiwillig. | Betroffener | Im Falle eines Positivergebnisses und Aufnahme der Respektlotsentätigkeit werden die Daten bis zur Beendigung der Tätigkeit als Respektlose gespeichert; Im Falle eines Positivergebnisses und der Nicht-Aufnahme der Respektlotsentätigkeit werden die Daten: Löschung nach Im Falle eines Negativergebnisses des Eignungschecks und |
BVD, VA2 | Keine | Keine | Nein | – | Nein | Nein | Nein | Keine Durchführung des Eignungschecks und der Schulung für eine ehrenamtliche Tätigkeit als Respektlotse möglich. | Nein |
| Berechtigungsverwaltung der Benutzer der Airport Community App | Kontaktdaten | Name, Vorname, E-Mail-Adresse; freiwillige Angabe: Position; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, die Berechtigungsverwaltung sicherzustellen. Die Nutzung der Airport Community App ist freiwillig. | Betroffener | Die Daten werden nach Löschung des Accounts ebenfalls gelöscht. Zusätzlich ist nach 2,5 Monaten Inaktivität (Inaktivität = keine Anmeldung) eine Neuanmeldung notwendig. | AVN | Keine |
Airport Labs 71-75 Shelton Street, Covent Garden, London, England |
Ja, England | EU-Standardvertragsklauseln | Nein | Nein | Nein | Keine Nutzung der Airport Community App möglich. | Nein |
Anmeldung in der Beschäftigten-App „myFraport“; Auffindbarkeit der Person und Ermöglichen von Interaktion; |
Kontaktdaten, Stammdaten; | Pflichtangabe: Name, Vorname, Org.-Bereich, E-Mail-Adresse; Sprachen, Interessen und Hobbys, Profilbild; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse - nebst Authentifizierung und Authorisierung in der App - in der Bereitstellung einer Interaktionsmöglichkeit für Beschäftigte innerhalb der App liegt. Die Fraport AG möchte die Kommunikation im Unternehmen sowie den Austausch untereinander zu fördern. Die Nutzung der App ist freiwillig. |
Betroffener |
Automatische Löschung der Anmeldedaten nach Firmenaustritt; Anonymisierung der Kommentare nach Löschung des Nutzeraccounts; Löschung der Gruppen-Chat-Konversationen durch den |
Fraport AG (Kontaktaufnahme und Interaktion) |
FRA Vorfeldkontrolle GmbH (Kontaktaufnahme und Interaktion) |
Staffbase GmbH Annaberger Straße 73 09111 Chemnitz |
Nein | - | Nein | Nein | Nein | Keine Nutzung der Beschäftigten-App „myFraport“ möglich. | Nein |
| Flughafenausweis (gelb, rot, blau) | Flughafenausweis (grün) | Fahrzeugausweis (rot) | Fahrzeugausweis (grün) | Verrechnung von Flughafen- und Fahrzeugausweisen |
Mitnahmeberechtigung Besucher / übertragbare Mitnahmeberechtigung | Kundentelefon | |
|---|---|---|---|---|---|---|---|
| Zweck der Verarbeitung | Erstellung von Zutrittsberechtigungen (Flughafen- und Besucherausweise) zur Tätigkeit am Flughafen Frankfurt, Einleitung und Anerkennung von Zuverlässigkeitsüberprüfungen, Einleitung und Anerkennung von notwendigen Sicherheitsschulungen | Erstellung von Zutrittsberechtigungen (Flughafen- und Besucherausweise) zur Tätigkeit am Flughafen Frankfurt |
Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt | Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt | Abwicklung der Antrags- und Verrechnungsprozesse zur Ausstellung von Zutritts- und Zufahrtsberechtigungen (Flughafen-, Kurzzeit- und Fahrzeugausweise) |
Organisation eingehender Anrufe im Servicecenter Flughafenausweise | |
| Kategorie von personenbezogenen Daten | Adressdaten, Kontaktdaten, Stammdaten, Schulungsdaten, Daten zur Zuverlässigkeitsüberprüfung | Adressdaten, Kontaktdaten, Stammdaten | Daten zum Fahrzeughalter, Adressdaten, Kontaktdaten |
Daten zum Fahrzeughalter, Adressdaten, Kontaktdaten | Adressdaten, Kontaktdaten |
Kontaktdaten; | |
| Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Antragsteller: Name, Vorname, Anschrift, Geburtsdaten, Geschlecht, Wohnsitz der letzten 5 Jahre, Beschäftigungszeiten der letzten 5 Jahre, Firmenzugehörigkeit (Arbeitgeber), Org-Einheitenzugehörigkeit (nur bei Fraport-Beschäftigten), Tätigkeit, Personal-Nr. (zwingend bei Fraport-Beschäftigten, optional bei anderen Antragstellern), Eintritts-/Austrittsdatum (nur bei Fraport-Beschäftigten), Unterschrift (Antragsteller), Schulungsdaten (Art und Datum der erfolgten Luftsicherheits- und Safety-Management-Schulung, Vorfeld-Fahrberechtigungen), Ergebnis Zuverlässigkeitsüberprüfung (bestanden, nicht bestanden, Datum, prüfende Behörde - keine Ergebnisinhalte), Berechtigung Flughafenbereich, Flughafenausweisnummer, Personennummer, Foto; Firmenvertreter: Name, Vorname, Unterschrift, Telefonnummer, E-Mail-Adresse; Ansprechpartner Sicherheitsbehörde (bei Anerkennung ZVÜ): Name, Dienstanschrift, Telefonnummer, E-Mail-Adresse; Ausbilder-Daten (bei Anerkennung Luftsicherheitsschulung): Name, Vorname, Ausbilder-Zulassungs-Nr.; |
Antragsteller: Name, Vorname, Anschrift, Geburtsdaten, Geschlecht, Firmenzugehörigkeit (Arbeitgeber), Org-Einheitenzugehörigkeit (nur bei Fraport-Beschäftigten), Tätigkeit, Personal-Nr. (zwingend bei Fraport-Beschäftigten, optional bei anderen Antragstellern), Eintritts-/Austrittsdatum (nur bei Fraport-Beschäftigten), Unterschrift (Antragsteller), Berechtigung Flughafenbereich, Flughafenausweisnummer, Personennummer, Foto; Firmenvertreter: Name, Vorname, Unterschrift, Telefonnummer, E-Mail-Adresse |
KFZ-Kennzeichen, Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Unterschrift | KFZ-Kennzeichen, Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse, Unterschrift | Firmenanschrift, Name, Vorname, Telefonnummer, E-Mail-Adresse |
Besucher: Name, Vorname, Geburtsdatum, Personalausweis- oder Reisepassnummer, Firma/Organisation, Grund des Besuchs, Flughafenausweisnummer der verwendeten Mitnahmeberechtigung, Datum des Besuchs; Begleitperson: Name, Vorname, Flughafenausweisnummer; Vorgesetzter der Begleitperson oder Verwalter der Mitnahmeberechtigung: Unterschrift mit Datum zur Ausgabe und Rücknahme der Mitnahmeberechtigung; |
Rufnummer; |
| Rechtsgrundlage der Verarbeitung | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO: EU-Verordnung 2015/1998 und Luftsicherheitsgesetz | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Wobei das unternehmerische Interesse darin besteht, eine Zugangskontrolle zum Betriebsbereich zu realisieren; §26 BDSG n.F. für Beschäftigte der Fraport AG; |
Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO: EU-Verordnung 2015/1998 und Luftsicherheitsgesetz | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Wobei das unternehmerische §26 BDSG n.F. für Beschäftigte der Fraport AG; |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Wobei das unternehmerische Interesse darin besteht, eine Umlegung und Inrechnungstellung angefallener Kosten für die Flughafenausweiserteilung durchzuführen; | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO: EU-Verordnung 2015/1998 und Luftsicherheitsgesetz | Art. 6 Abs. 1 Satz 1 lit. (f) wobei das unternehmerische interesse in der effizienten Bearbeitung von Kundenanfragen über das Kundentelefon/Service Hotline liegt. Der Anrufende übermittelt seine Rufnummer freiwillig an die Fraport AG. |
| Quelle | Betroffener | Betroffener | Betroffener oder Ansprechpartner der Firma | Betroffener oder Ansprechpartner der Firma | Betroffener | Betroffener | Betroffener |
| Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Unterschiedliche Speicher- und Löschroutinen je nach Art und Verwendung der Daten | Unterschiedliche Speicher- und Löschroutinen je nach Art und Verwendung der Daten | Unterschiedliche Speicher- und Löschroutinen je nach Art und Verwendung der Daten | Unterschiedliche Speicher- und Löschroutinen je nach Art und Verwendung der Daten | Unterschiedliche Speicher- und Löschroutinen je nach Art und Verwendung der Daten | Aufbewahrung der Dokumentationsmappen für 2 Jahre, anschließend Vernichtung | 24 Stunden |
| Interne Empfänger (Unternehmensbereiche) | nur bei Fraport-Beschäftigten: Übermittlung Ablaufdatum Luftsicherheitsschulung an Betroffene selbst und deren Dienststelle (über SAP + MySky) | keine | keine | keine | keine | keine | AVN |
| Externe Empfänger als Verantwortliche | Polizeipräsidium Frankfurt, Abteilung Luftsicherheit: Daten zur Durchführung und Anerkennung von Zuverlässigkeitsüberprüfungen | keine | keine | keine | keine | Aufsichtsbehörde HMWEVW zur Prüfzwecken (i. d. Regel Stichproben) |
keine |
| Externe Empfänger als Auftragsverarbeiter | keine | keine | keine |
keine | keine | keine | keine |
| Übermittlung in Drittland / an internationale Organisation | nein | nein | nein | nein | nein | nein | nein |
| Ggf. Garantien für einen ordnungsgemäßen Umgang | - | - | - | - |
- | - | - |
| Bereitstellung gesetzlich vorgeschrieben |
ja | nein | ja |
nein | nein | nein | nein |
| Bereitstellung vertraglich vorgeschrieben | nein | nein |
nein | nein | nein | nein | nein |
| Bereitstellung für Vertragsschluss erforderlich | ja | ja | ja | ja | ja | ja | nein |
| Folgen der Nichtbereitstellung | keine Erstellung von Zutrittsberechtigungen (Flughafen- und Besucherausweise) zur Tätigkeit am Flughafen Frankfurt | keine Erstellung von Zutrittsberechtigungen (Flughafen- und Besucherausweise) zur Tätigkeit am Flughafen Frankfurt | keine Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt | keine Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt | keine Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt | keine Erstellung von Zufahrtsberechtigungen (Fahrzeugausweise) zur Tätigkeit am Flughafen Frankfurt |
keine Auskunft zu Anfragen, die über das Kundentelefon eingehen |
| Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
nein | nein | nein | nein | nein | nein | nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Eignungs- / Potenzialdiagnosik im Rahmen von Bewerbungsverfahren |
Testergebnisse | Interessentest, Konzentrationstest, Intelligenztest, Mathetest,Englischtest, Persönlichkeitstest, Technisches Verständnis |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG | Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HRO, HRP-TE, ggf. weitere Unternehmensbereiche wenn diese an der Auswahlentscheidung beteiligt sind |
– | Testzentrale eTest Hogrefe Verlag GmbH & Co. KG |
Nein | – | Nein | Nein | Nein | Ggf. Nachteile bei der Auswahlentscheidung |
Nein |
| Durchführung und Verwaltung von Bewerbungsprozessen |
Bewerbdaten, Kontaktdaten |
Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnumer, Lebenslauf, freiweillige Angaben zum Grad der Behinderung und Geburtsdatum, Angaben zum beruflichen Interesse, sonstige Bewerbungsunterlagen |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG und Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO | Betroffener | Löschung erfolgt drei Monate nach Beendigung des Bewerbungsverfahrens. Hat der Bewerber in eine weitere Speicherung eingewillt, erfolgt die Löschung spätestens nach 6 Monaten, es sei denn, die Einwilligung zur weiteren Speicherung wird erteilt. | HRO, stellenausschreibender Unternehmensbereich (relevante Bewerbungen) |
Relevante Konzerngesellschaften (bei Initiativbewerbungen) |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. Nachteile im Bewerbungsverfahren |
Nein |
| Verwaltung und Organisation einstellungs- und abrechnungsrelevanter Informationen | Kontaktdaten, Steuerdaten, Sozialversicherungsdaten, Bankdaten |
Name, Vorname, Geburtsname, Geschlecht, Ausbildungsberuf, Steuer ID, Sozialversicherungsnummer, Familienstand, Bankverbindung, Passfoto, Personalausweiskopie |
Art. 88 DS-GVO iV.m. § 26 Abs. 1 Satz 1 BDSG und Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | Löschung erfolgt drei Jahre nach Beendigung des Beschäftigungsverhältnisses. |
HRO, HVM (relevante Daten für Parkmarken), AVN-SR (Personalausweiskopie für Flughafenausweis) | IHK Frankfurt am Main, Börsenpl. 4, 60313 Frankfurt am Main (nur bei unter 18-jährigen und nur die Bescheinigung der Erstuntersuchung nach §32 JArbSchG) |
operational services GmbH & Co.KG |
Nein | - | Nein |
Nein | Nein | Kein Abchluss eines Ausbildungsverhältnisses möglich |
Nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer Interne Empfänger (Unternehmensbereiche) | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Führung einer elektronischen Personalakte für angehörige Beschäftigte | Angaben zur Person | Name, Vorname, Geburtsdatum, familiäre Beziehung zum Beschäftigten | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Abrechnung des Arbeitslohns gegenüber dem angehörigen Beschäftigten und ordnungsgemäße Abführung von Abgaben) | Angehöriger Beschäftigter | Derzeit ist noch keine technische Löschroutine implementiert |
HRO | Ggf. Konzerngesellschaften (für deren Beschäftigte) | Rhenus AG | Nein | – | Nein | Nein | Nein | Ggf. Nachteile für den angehörigen Beschäftigten bei der Abrechnung des Arbeitslohns | Nein |
| Betrieb des Personalwirtschaftsystems SAP (Lohn- und Gehaltsabrechnung für angehörige Beschäftigte) | Angaben zur Person | Name, Vorname, Geburtsdatum, familiäre Beziehung zum Beschäftigten | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Abrechnung des Arbeitslohns gegenüber dem angehörigen Beschäftigten und ordnungsgemäße Abführung von Abgaben) | Angehöriger Beschäftigter | Derzeit ist noch keine technische Löschroutine implementiert |
HRO, relevante Unternehmensbereiche (nur aggregierte Daten) | Sozialbehörden, Finanzbehörden, Trägerkörperschaften der Sozialversicherung, Fraground GmbH (Daten zur beruflichen Qualifikation); sonstige Konzerngesellschaften (für eigene Beschäftige) | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | Ggf. Nachteile für den angehörigen Beschäftigten bei der Abrechnung des Arbeitslohns | Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Führung einer elektronischen Personalakte |
Personaldaten, Lohndaten, Steuerdaten, Sozialversicherungsdaten, Kontaktdaten, Bankdaten, Gesundheitsdaten |
arbeitsvertragliche Unterlagen, arbeitsrechtliche Maßnahmen, Versetzungen, Abstellungen, Mutterschutz, Elternteilzeit, Informationen zur Beendigung des Arbeitsverhältnisses, Parkberechtigungen, Einstellungsunterlagen, Zeugnisse, private Anschrift, private Telefonnummer, private E-Mail-Adresse, Beurteilungen der Arbeitsleistung, Qualifikationen, erteilte Einwilligungen, Arbeitsunfähigkeitsnachweise, arbeitsmedizinische Bescheinigungen, Unfallanzeigen, Bankverbindungen, sozialversicherungsrechtliche Informationen, Lohnsteuerabzugsmerkmale, Informationen zu Arbeitgeberdarlehen. Familienstand, Kinder, Informationen zu Arbeitslohn und Lohnzusatzleistungen, Informationen zur Arbeitszeit, Dienstwagen |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1, Abs. 3 Satz 1 BDSG |
Betroffener, Personalwirtschaftssysteme |
Daten zu Disziplinarmaßnahmen: 3 Jahre nach Erstspeicherung; sonstige Daten: Derzeit ist noch keine technische Löschroutine implementiert |
HRO | Ggf. Konzerngesellschaften (für deren Beschäftigte) |
Rhenus AG |
Nein | – | Nein | Ja, arbeitsvertraglich (Nachwirkung arbeitsvertraglicher Pflichten) |
Nein | Ggf. arbeitsrechtliche Konsequenzen |
Nein |
| Organisation und Unterstützung des sozialen Miteinanders (insbesondere Getränkelisten, Planung und Durchführung von Selbsthilfegruppen, Weihnachtsfeiern, Sportveranstaltungen, Ausflügen und sonstigen außerbetrieblichen Aktivitäten) |
Angaben zur Person, Kontaktdaten, Bilddaten |
Name, Vorname, Telefonnumer, E-Mail-Adresse, Informationen zur Teilnahme an Veranstaltungen und Aktivitäten, Aufnahmen von Aktivitäten |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Ideelles Interesse (Stärkung des sozialen Miteinanders) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
Der Dokumentenersteller und ggf. sonstige Zugriffsberechtigte |
- | – | Nein | – | Nein | Nein | Nein | Ggf. erschwerte Teilnahme an sozialen Aktivitäten |
Nein |
| Verbreitung von Mitarbeiterinformationen (Publikationen) |
Kontaktdaten, Kommunikationsdaten |
Name, Telefonnummer, E-Mail-Adresse, Anregungen (optional) |
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO |
Betroffener | Bis zur vollständigen Erledigung der Bestellung |
UKM | - | Plus.line AG, operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang |
Nein |
| Verbreitung von Mitarbeiterinformationen (Intranet) |
Kontaktdaten, Zugangsdaten |
Name, Personalnummer, private Kontaktdaten, Zugangsdaten, Arbeitsstatus |
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
UKM | - | Plus.line AG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang |
Nein |
| Bereitstellung freiwilliger Leistungen (Online-Schwarzes Brett) |
Kontaktdaten | Name, Telefonnummer, E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO |
Betroffener | 31 Tage nach Erstspeicherung |
UKM | - | Plus.line AG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Messung von Durchsätzen und Füllständen an den Sicherheitskontrollen zur Steuerung des Passagierflusses und Erhöhung der Verkehrssicherheit. | Videoaufnahmen | Videoaufnahmen | Art. 6 Abs.1 Satz 1 lit. (f) DSGVO, wobei das unternehmerische Interesse in der Messung von Durchsätzen und Füllständen an den Sicherheitskontrollen zur Steuerung des Passagierflusses und Erhöhung der Verkehrssicherheit besteht. Dem Persönlichkeitsrecht des Einzelnen wird durch die unverzügliche Anonymisierung Rechnung getragen. | Betroffener | Die Dauer der Verarbeitung inkl. des Anonymisierungsprozesses bewegt sich im Bereich von Millisekunden. | AVN | Keine | AeroCloud Systems Ltd. 3rd Floor, Highbank House 2275 Exchange Street SK3 0ET Stockport United Kingdom |
Nein | – |
Nein | Nein | Nein | Ohne eine vorübergehende Verarbeitung ist eine Messung von Durchsätzen und Füllständen an den Sicherheitskontrollen zur Steuerung des Passagierflusses und Erhöhung der Verkehrssicherheit auf diesem Wege nicht möglich. | Nein |
| Reservierung eines Zeitfensters für die Sicherheitskontrolle über den Service "FRA SmartWay" | Kontaktdaten, Flugdaten | Vorname, Name, E-Mail-Adresse, Flugnummer, Airline | Art.6 Abs.1 b) DSGVO | Betroffener | Speicherung für 72 Stunden | AVN | keine | Copenhagen Optimization ApS Klerkegade 19, 3. 1308 Copenhagen K Denmark | Ja | Standardvertragsklauseln zw. Auftragsverarbeiter (EU) und Unterauftragsverarbeiter (Non-EU), Transfer Impact Assessment | nein | nein | Ja | Reservierung eines Zeitfensters für die Sicherheitskontrolle über den Service "FRA SmartWay" nicht möglich | nein |
| Beschwerdemanagement | Kontaktdaten, Kommunikationsdaten |
Name, Vorname, Telefonnummer, E-Mail-Adresse, Postanschrift, Inhalt der Beschwerde, sonstige Kommunikationsinhalte |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Effektive Behebung von Missständen im Organisationsbereich der Fraport) |
Betroffener | Regelmäßige Verjährung nach 3 Jahren | an der Bearbeitung beteiligte Unternehmensbereiche |
– | – | Nein | – | Nein | Nein | Nein | Ggf. keine Bearbeitung des Anliegens |
Nein |
| Parkraumbewirtschaftung (Parkraumkontrolle) |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Reservierungsystem für Parkplätze) |
Kontaktdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Kundennummer, Informationen zum bestellten Parkvorgang |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | Beontra GmbH |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Abrechnung von Parkvorgängen) |
Stammdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zum bestellten Parkvorgang, Bankdaten, Kreditkartendaten |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM | Zahlungsdienstleister | – | Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkhausautomatisierungssystem) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zum bestellten Parkvorgang, Kundennummer, KFZ-Kennzeichen, Rechnungen |
Art. 6 Abs. 1 Satz 1 lit (b) DS-GVO |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Ja | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Erzeugung von Auswertungen zur betriebwirtschaftlichen und technischen Steuerung des Parkbetriebs) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Informationen zu bestellten Parkvorgängen, KFZ-Kennzeichen, Kundennummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (kaufmännische Steuerung und Organisation des Betriebsablaufs) |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM, AVN | – | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | – | Nein |
| Registrierten Passagieren wird vor dem Sicherheitsbereich an der Integrierten Vorkontrolle (IVK) neben den bestehenden Methoden zur Bordkartenkontrolle, wie Bordkarten-Scan oder Sichtkontrolle der Papierbordkarte, ein komfortabler völlig kontakt- und smartphoneloser Prozess der Bordkartenkontrolle angeboten. Dieser Prozess erfordert die Identifizierung des Passagiers: Biometrische Gesichtserkennung der Passagiere an der IVK vor Zugang zum Sicherheitsbereich des Flughafens zur Identifikation des Passagiers und nachfolgende Prüfung seiner Zugangsberechtigung (Bordkarteninhaber). Wird der Passagier identifiziert, sendet Star Alliance Services GmbH ("Star") die Bordkartendaten virtuell (wie eine momentane Bordkarte) an Fraport über das eGate zurück. Anschließend prüft Fraport wie heute die konkrete Bordkarte auf Zugangsberechtigung in den Sicherheitsbereich des Flughafens. Wird der Passagier von Star nicht identifiziert, wird er aufgefordert, seine von der Fluggesellschaft erhaltene Bordkarte zu scannen und die Prüfung läuft nach unten dargestellten Prozess (Zutrittskontrolle zum luftseitigen Teil des Flughafen Frankfurt). | Gesichtsbilder; Am eGate der IVK wird über eine Kamera ein Gesichtsbild des am Biometrieprozess teilnehmenden Passagiers erfasst. Die Kamera wird erst bei Eintritt des Passagiers in den Kamerabereich mittels Sensoren ausgelöst. |
Videoaufzeichnung von Gesichtsbildern des Passagiers, aus denen anschließend die Star biometrische Merkmale erstellt und diese Merkmale mit dem in der biometrischen Datenbank der Star gespeicherten Referenztemplate vergleicht. | Einwilligungserklärung des Passagiers bei der Star gemäß Art. 9 Abs. 2 lit. (a) DS-GVO. Die Einwilligung zur Bilderstellung durch Fraport muss vom Passagier bei Registrierung für die Star Datenbank erteilt werden und kann in den Einstellungen jederzeit angepasst und geändert werden. Star übernimmt das Einwilligungsmanagement für die Fraport. Dem Passagier steht am Flughafen jederzeit die Möglichkeit offen, ein herkömmliches Gate zu nutzen und seine elektronische oder Papierbordkarte zur Prüfung vorzulegen. Er ist nicht verpflichtet, durch das biometrische Gate zu gehen. | Betroffener | Unmittelbare Löschung des Gesichtsbilds nach Übermittlung an die Star zum Abgleich mit ihrer Datenbank. Es wird nicht über die Dauer der Übermittlung des Bildes hinaus durch Fraport gespeichert. | AVN | Das Gesichtsbild wird an den Identifikationsdienst der Star (Star Alliance Services GmbH, Frankfurt Airport Center 1, 5th Floor, 60546 Frankfurt / Main) übermittelt. Star generiert aus diesem Gesichtsbild die biometrischen Merkmale (Code) und gleicht diese Merkmale (Code) als mit dem in ihrer Datenbank gespeicherten und einem bestimmten Passagier zugeordneten biometrischen Template ab. Für den Identifikationsdienst ist eine biometrische Datenbank erforderlich. Bereitgestellt wird diese Datenbank (der sogenannte Star Biometric Hub, SBH) durch die Star. Dort registriert sich der Passagier zuvor freiwillig mit Angaben zu seiner Person, Aufnahme eines Fotos, Scan eines Ausweisdokuments und Auswahl der Flughäfen und Fluggesellschaften, bei denen der Passagier die Identifizierung seiner Person durch den oben dargestellten Biometrieprozess wünscht. Für weitere Informationen zu dieser Verarbeitung Ihrer Daten durch die Star: https://staralliance.com/de/apps-privacy-policy | Airsphere GmbH,Am Technologiepark 8,82229 Seefeld | Nein | – |
Nein | Nein | Nein | Alternative Bordkontrollen mittels Scan der elektronischen Bordkarte oder Sichtprüfung der ausgedruckten Bordkarte durch Mitarbeiter | Nein |
| Zutrittskontrolle zum luftseitigen Teil des Flughafen Frankfurt | Kontaktdaten | Name, Vorname, Check-in Sequenznummer |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, das berechtigte Interesse an der Erfüllung §8 LuftSiG und die Abwehr von Rechtsansprüchen überwiegt | Betroffener, jeweilige Airline | Löschung Vorname, Name nach 48 Stunden
Löschung Sequenznummer nach 3 Jahren |
AVN | – | operational services GmbH & Co.KG | Nein | – | Nein | Nein | Nein | kein Zutritt zum luftseitigen Teil des Flugahfen Frankfurt möglich | Nein |
| Optimierung der Pünktlichkeit - Früherkennung, ob beim Boarding fehlende Passagiere noch zu erwarten sind und somit eine Entscheidung herbeiführen zu können, ob eine Gepäckausladung fehlender Passagiere eingeleitet werden soll. Somit wird ein Beitrag zur Pünktlichkeit der geplanten Flüge geleistet. |
Sequenznummer | Sequenznummer | Bordkontrolle aus dem öffentlichen Bereich: Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Sicherstellung eines ordnungsgemäßen Flugbetriebes im Sinne der Pünktlichkeit und Planmäßigkeit von Flugzeugen besteht.
Testphase vor Transitsicherheitskontrolle im Sicherheitsbereich: Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO, Einwilligung |
Betroffener und Luftverkehrsgesellschaft | Die personenbezogenen Daten werden ausschließlich 1 Stunde um das Flugereignis verarbeitet, danach verbleiben keine personenbezogenen Daten im System. | AVN | Die jeweilige Luftverkehrsgesellschaft | keine | Nein | – | Nein | Nein | Nein | Keine Optimierung der Pünktlichkeit, keine Früherkennung, ob beim Boarding fehlende Passagiere noch zu erwarten sind und somit keine Herbeiführung einer Entscheidung ob eine Gepäckausladung fehlender Passagiere eingeleitet werden soll. | Nein |
| Gepäckabfertigung | Identifizierungsdaten | Name, Flugdaten |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | 3 Jahre ab Erstspeicherung |
BVD, Ermittlungsdienst |
Fluggesellschaften | operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. Ausschluss von der Flugreise |
Nein |
| Gepäckrecherche | Identifizierungsdaten | Name, Flugdaten |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport), Sicherheitsinteresse ( Abwehr von Angriffen auf die Sicherheit des Luftverkehrs) |
Betroffener, Fluggesellschaften |
180 Tage nach Erstspeicherung |
BVD, IUK, ZIM |
Sicherheitsbehörden, Ermittlungsbehörden |
operational services GmbH & Co.KG |
Nein | – | Nein | Nein | Nein | Ggf. Ausschluss von der Flugreise |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kundenbeziehungsmanagement (insbesondere Führen von Kontaktverzeichnissen, -listen und allgemeine Kommunikation über betriebliche Kommunikationsmittel, Veranstaltungsmanagement) |
Kontaktdaten, Kommunikationsdaten |
Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift, Auftraggeber (Arbeitgeber), Kommunikationsinhalte |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Ermöglichung und Abwicklung geschäftlicher Korrespondenz) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
der Verzeichnisinhaber und ggf. sonstige Zugriffsberechtigte |
– | – | Nein | – | n/a | n/a | n/a | Gggf. nur eingeschränkte geschäftliche Korrespondenz |
Nein |
| Die Verarbeitung der personenbezogenen Daten dient entweder der Umsetzung aller Geschäftsprozesse, die sich im Zusammenhang mit der geschäftlichen Beziehung zwischen Ihrem Arbeitgeber und der Fraport AG ergeben, oder dem Aufbau und der Pflege von Geschäftskontakten. |
Kontaktdaten, Kommunikationsdaten |
Firma, Akademischer Titel, Vorname, Name, Anschrift (geschäftlich), Funktion, Telefonnummer, Mobilfunknummer, Faxnummer, E-Mail-Adresse, |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener oder Arbeitgeber des Betroffenen | Personenbezogene Zudem |
HVM, AVN | – | VALANTIC CEC Deutschland GmbH Reichskanzler-Mueller-Straße 14 68165 Mannheim SAP DEUTSCHLAND SE & CO KG Hasso-Plattner-Ring 7 69190 Walldorf |
Nein | – | n/a | n/a | n/a | Ansprechpartner erhält nicht die für ihn wichtigen Informationen (z.B. Notfallnachrichten) der Vermieterin. | Nein |
| Verwaltung und Beauftragung von externen Dienstleistern (insbesondere Übersichten zu Anbietern, Auswertungen zur Rechnungsstellung) |
Kontaktdaten, Kommunikationsdaten |
Name, Vorname, dienstliche E-Mail-Adresse, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche Postanschrift, Auftragnnehmer (Arbeitgeber), Kommunikationsinhalte |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Einkauf von Leistungen extener Dienstleister) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
der relevante Unternehmensbereich |
- | – | Nein | - | Nein | Nein | Nein | Ggf. keine Berücksichtigung bei der Vergabe von Aufträgen |
Nein |
| Verwaltung von Mietverhältnissen (mit Nutzern des Airport Conference Center) |
Kontaktdaten | Name , Auftraggeber (Arbeitgeber), dienstliche Postanschrift, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | Cateringunternehmen | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. keine Raumvermietung |
Nein |
| Parkraumbewirtschaftung (Dauerparkerverwaltung) |
Kontaktdaten, Stammdaten, Vertragsdaten, Fahrzeugdaten |
Name, Auftraggeber (Arbeitgeber), dienstliche Telefonnummer, dienstliche E-Mail-Adresse, KFZ-Kennzeichen, vertragliche Informationen |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, HRO, AVN, REW |
ggf. Parkvertragspartner |
operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Immobilienbewirtschaftung (Verwaltung von Mietverträgen über Gewerbeimmobilien der Fraport) |
Kontaktdaten, Stammdaten, Vertragsdaten |
Name, Auftraggeber (Arbeitgeber), dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Vertragsschluss |
Nein |
| Parkraumbewirtschaftung (Zugangskontrolle Tiefgarage Unternehmenszentrale) |
Angaben zur Person, Fahrzeugdaten |
Name, KFZ-Kennzeichen, Gesprächspartner |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | 1 Jahr ab Erstspeicherung | HVM | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkraumkontrolle) |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
HVM | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Verkehrsraumkontrolle in der Cargo City Süd |
Fahrzeugdaten | KFZ-Kennzeichen | Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | Keine Speicherung |
HVM | - | DAKOSY Datenkommunikationssystem AG |
Nein | - | Nein | Nein | Nein | Ggf. erschwerter Zugang zum Flughafengelände |
Nein |
| Parkraumbewirtschaftung (Dauerparkermangement) |
Fahrzeugdaten, Vertragsdaten |
KFZ-Kennzeichen, Informationen zum Parkvorgängen, Stellplatznummer, Automarke, Dauerparkernummer |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Sicherstellung eines ordnungsgemäßen Betriebsablaufs) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Reservierungsystem für Parkplätze) |
Kontaktdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Auftraggeber (Arbeitgeber), Informationen zum bestellten Parkvorgang |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM | Beontra GmbH |
operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Abrechnung von Parkvorgängen) |
Stammdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Auftraggeber (Arbeitgeber), Informationen zum bestellten Parkvorgang, Bankdaten, Kreditkartendaten |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM | Zahlungsdienstleister | - | Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Parkhausautomatisierungssystem) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Auftraggeber (Arbeitgeber), Informationen zum bestellten Parkvorgang, KFZ-Kennzeichen, Rechnungen |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (Erbringung von Dienstleistungen an Kunden der Fraport) |
Betroffener | 10 Jahre ab Jahresende der Erstspeicherung |
HVM, REW | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | Ggf. kein Zugang zu Parkmöglichkeiten |
Nein |
| Parkraumbewirtschaftung (Erzeugung von Auswertungen zur betriebswirtschaftlichen und technischen Steuerung des Parkbetriebs) |
Kontaktdaten, Stammdaten, Fahrzeugdaten, Vertragsdaten |
Name, dienstliche Telefonnummer, dienstliche E-Mail-Adresse, dienstliche Postanschrift, Auftraggeber (Arbeitgeber), Informationen zu bestellten Parkvorgängen, KFZ-Kennzeichen, Kundennummer |
Art. 6 Abs. 1 Satz 1 lit (f) DS-GVO: Unternehmerisches Interesse (kaufmännische Steuerung und Organisation des Betriebsablaufs) |
Betroffener und andere Parkbewirtschaftungssysteme |
10 Jahre ab Jahresende der Erstspeicherung |
HVM, AVN | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | – | Nein |
| Auftragsabwicklung für Bodernverkehrsdienste |
Kontaktdaten | Name des Bestellers, Auftraggeber (Arbeitgeber) |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Erbringungen von Dienstleistungen an Kunden der Fraport) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
BVD | - | operational services GmbH & Co.KG |
Nein | - | Nein | Nein | Nein | – | Nein |
| Automatisierte Zufahrtskontrolle CCS: Evaluierung Kennzeichenerkennung am Tor 32 | Angaben zum Fahrzeug | KFZ-Kennzeichen | Art. 6 Abs. 1 lit. (f) DS-GVO | Betroffener bzw. Fahrzeugführer | Löschung nach 6 Wochen | AVN, IUK | keine | keine | Nein |
- | nein | nein | nein | keine Einfahrt in die CCS via Kfz-Kennzeichenerfassung möglich | nein |
| Bereitstellung von Fluginformationen über einen automatisierten Callcenter-Dienst (automatisierten Sprachdialog) im Rahmen der Weiterentwicklung der Hotline 21-118 (deutsch) und 22-118 (englisch). | Kontaktdaten, Sprache | Telefonnummer, Stimme | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO (mittels vorgeschalteter Bandansage) und Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Organisation des Betriebsablaufs und dem schnellen Bereitstellung von Flug- und Flughafeninformationen besteht |
Betroffener | 4 Wochen zu Analysezwecken (Ableitung der Worterkennungsrate), danach Löschung | AVN | keine | DB Systel GmbH Jürgen-Ponto-Platz 1 60329 Frankfurt am Main |
Nein | - | - | - | - | Keine, alternativ steht weitehin die Hotline 118 zur Verfügung. |
Nein |
| Krisenkommunikation - Abstimmung der Kommunikationsmaßnahmen mit Fluggesellschaften oder Touristikunternehmen im Falle von Krisen oder Sondersituationen | Kontaktdaten | Name, Vorname, E-Mail-Adresse, Telefonnummer, Faxnummer; | Kontakte bei Fluggesellschaften oder Touristikunternehmen: Einwilligung - Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO; Kontakte bei UKM: Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG; |
Betroffener | Die personenbezogenen Daten werden gelöscht, sobald der Betroffene a) widerruft oder b) im Rahmen der regelmäßigen Aktualisierung entfällt oder c) nicht auf die Aktualisierungsanfrage reagiert |
UKM | Kontakte bei UKM: jeweilige Fluggesellschaft oder Touristikunternehmen; sonst: keine; |
keine | Kontakte bei UKM: jeweilige Fluggesellschaft oder Touristikunternehmen mit Sitz im Drittland | Abhängig des jeweiligen Drittlandes (Sitz Fluggesellschaft oder Touristikunternehmen) | Nein | Nein | Nein | Ggf. keine Abstimmung der Kommunikationsmaßnahmen mit Fluggesellschaften oder Touristikunternehmen im Falle von Krisen oder Sondersituationen möglich | Nein |
| Zugang zum CI/CD-Manual | Kontaktdaten | Vorname, Name, Firma, Anschrift, Land, E-Mail-Adresse, Fraport-Abteilung bzw. Tochter/Beteiligung; | Art. 6, Abs. 1 Satz 1 lit (f) DS-GVO, wobei das unternehmerische Interesse in der Bereistellung der Design-Richtlinien von Fraport und zur Verfügungstellung von Vorlagen und Brand-Assets (Piktogramme, Illustrationen etc.) besteht, sodass diese den Markenauftritt von Fraport einheitlich und konsistent umsetzen. Durch den Zugriff auf die Bilddatenbank wird sichergestellt, dass nur Bilder verwendet werden, für die Bildrechte vorhanden sind und die der Fraport-Bildsprache entsprechen. | Betroffener | Die Daten werden zunächst für 1 Jahr gespeichert. Jährliche Prüfung, ob Zugänge noch benötigt werden. Bei fortbestehendem Vertragsverhältnis werden der Zugang und die Datenspeicherung um ein weiteres Jahr verlängert. Bei Beendigung der Zusammenarbeit werden die Daten gelöscht. | UKM | keine | Plus.line AGErlenstraße 260325 Frankfurt am Main Microsoft Ireland, 1, One Microsoft Place, South County Business Park, Leopardstown 18, Dublin/ Ireland | Nein | - | Nein | Nein | Nein | Agenturen können sich nicht eigenständig die CI/CD-Richtlinien, Vorlagen, Logos etc. herunterladen. Sie müssten alle manuell bedient werden. | Nein |
| Zugang zur Fraport-Bilddatenbank | Kontaktdaten | Vorname, Name, Firma, Anschrift, Land, E-Mail-Adresse, Fraport-Abteilung bzw. Tochter/Beteiligung; |
Art. 6, Abs. 1 Satz 1 lit (f) DS-GVO, wobei das unternehmerische Interesse in der Bereistellung der Design-Richtlinien von Fraport und zur Verfügungstellung von Vorlagen und Brand-Assets (Piktogramme, Illustrationen etc.) besteht, sodass diese den Markenauftritt von Fraport einheitlich und konsistent umsetzen. Durch den Zugriff auf die Bilddatenbank wird sichergestellt, dass nur Bilder verwendet werden, für die Bildrechte vorhanden sind und die der Fraport-Bildsprache entsprechen. | Betroffener | Die Daten werden zunächst für 1 Jahr gespeichert. Jährliche Prüfung, ob Zugänge noch benötigt werden. Bei fortbestehendem Vertragsverhältnis werden der Zugang und die Datenspeicherung um ein weiteres Jahr verlängert. Bei Beendigung der Zusammenarbeit werden die Daten gelöscht. | UKM | keine | Xenario GmbHBergedorfer Str. 3521502 Geesthacht Microsoft Ireland, 1, One Microsoft Place, South County Business Park, Leopardstown 18, Dublin/ Ireland | Nein | - | Nein | Nein | Nein | Agenturen können sich nicht eigenständig Bilder herunterladen. Sie müssten alle manuell bedient werden. | Nein |
| Zugang zum PaxFinder aus dem Airline Backoffice | Persönliche Daten, Geschäftliche Kontaktdaten, Verbindungsdaten, Sonstige | Name, Vorname, geschäftliche Telefonnummer, geschäftliche E-Mailadresse, Firma, Protokoll/ Logging (Verbindungsdaten), Single-Sign-On über M365, ggf. E-Nummer | Art. 6, Abs. 1 Satz 1 lit (f) DS-GVO, wobei das unternehmerische Interesse in der Bereistellung der PaxFinder-Funktionalität im Airline Backoffice besteht. | Betroffener | Löschung der personenbezigenen Daten, sobald der betroffenen Airline-Beschäftigte diese Aufgabe nicht mehr wahrnimmt, wobei eine proaktive Überprüfung der E-Mail-Adressen in regelmäßigen Abständen erfolgt. | AVN, IUK | keine | Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München | Nein | - | Nein | Nein | Nein | Kein Zugang zum PaxFinder über das Airline Backoffice möglich. | Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie(n) beinhaltet/ beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung/ Kriterium für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmens-bereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung an Drittland/ internationale Organisationen |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsabschluß notwendig | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und/ oder Profiling |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Reisebüro (Vermittlung von Hotel, Flug, Pauschalreise, verbundener Reiseleistung, Ferienwohnung, Schiffsreise, Zusatzleistungen (Loungezugang, Transfer, Veranstaltungstickets, Touristenkarte) |
Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Nationalität, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer(n), Emailadresse, Firma, gebuchtes Produkt, Passdaten, Visadaten, Reiseziel, Datum der Hin- und Rückreise, Präferenzen, Preise, Zahlungsart, Zahlbetrag, Zahlungsempfänger, Name des Zahlenden, IBAN, BIC, Kreditkartennummer, Ablaufdatum, CVC Nummer |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | Ggf. ja | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Reisebüro (Mietwagen/ Camper) |
Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Nationalität, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer(n), Emailadresse, Firma, gebuchtes Produkt, Reiseziel, Datum der Hin- und Rückreise, Präferenzen, Preise, Zahlungsart, Zahlbetrag, Zahlungsempfänger, Name des Zahlenden, IBAN, BIC, Kreditkartennummer, Ablaufdatum, CVC Nummer, Mietstation, Mietdauer, Flugzeiten/ Flugnummer |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | nein | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Reisebüro (Reiseversicherung) |
Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Nationalität, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer(n), Emailadresse, Firma, gebuchtes Versicherungsprodukt, Beginn und Enddatum der gebuchten Versicherung, Prämienbetrag, Reiseziel, Datum der Hin- und Rückreise, Preis, Zahlungsart, Zahlbetrag, Zahlungsempfänger, Name des Zahlenden, IBAN, BIC, Kreditkartennummer, Ablaufdatum, CVC Nummer |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | nein | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Reisebüro (Visum) |
Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Nationalität, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer(n), Emailadresse, Information über Strafverfahren (ja/ nein), Passnummer, ausstellende Behörde, Gültigkeit, andere Pässe, gebuchtes Produkt |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | Ggf. ja | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Reisebüro (Bus) | Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Telefonnummer, Zahlungsart, gebuchtes Produkt |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | nein | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Reisebüro (Buchhaltung) | Kontaktdaten, Buchungsdaten, Zahlungsdaten | Anrede, Titel, Name, Vorname(n), Nationalität, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer(n), Emailadresse, Firma, Reiseziel, Datum der Hin- und Rückreise, Präferenzen, Preise, Zahlungsart, Zahlbetrag, Zahlungsempfänger, Name des Zahlenden, IBAN, BIC, Kreditkartennummer, Ablaufdatum, CVC Nummer |
Art. 6 Abs. 1 Satz 1 lit (a) und (b) DS-GVO | Betroffener | gemäß gesetzlicher Aufbewahrungsfrist | PCM, IFM, REW | Ggf. Vertragspartner | Ggf. Vertragspartner | Ggf. ja | Ggf. ja, einzelvertraglich geregelt | nein | Ggf. ja | ja | Ggf. keine Vermittlung der Leistung | nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Durchführung und Dokumentation arbeitsmedzinischer Diagnostik |
Gesundheitsdaten, Stammdaten |
Daten zur Lungenfunktion, Elektrokardiogramme, Ergometrie, Blutdruck, Psychometrie, Daten zur Herzfrequenzvariabilität, Strahlschutzuntersuchungen, Sehtestergebnis, Rumpfstammdaten |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA 3 | - | - | Nein | – | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation notfallmedizinischer Maßnahmen |
Gesundheitsdaten, Stammdaten |
Reanimationsprotokoll, Notfallprotokolle, EKG-Aufzeichnungen, Rumpfstammdaten |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Rechtliches und medizinisches Interesse (Dokumentantion einer Behandlung lege artis, Qualitätssicherung), für Gesundheitsdaten: Art. 9 Abs. 2 lit (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA5 (Rettungsdienst) | Ggf. ärztlicher Leiter des Retttungsdienstes der Stadt Frankfurt |
- | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation psychologischer Diagnostik |
Gesundheitsdaten, Stammdaten |
Daten zu Symptomen, pychologischen Diagnosen, Elektroenzephalografie, Rumpfstammdaten |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA 3 | – | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Abrechnung von Leistungen des Rettungsdienstes |
Gesundheitsdaten, Stammdaten, Kontaktdaten, Versicherungsdaten |
Name, Vorname, Geburtsdatum, Geschlecht, Wohnort, Anschrift, E-Mail-Adresse, Telefonnummer, Diagnosen, Behandlungstermine, Daten zum Gesundheitsstatus, Behandlungsmaßnahmen, Angaben zum Kostenträger, Versicherungsnummern, Informationen zu erbrachten Transportleistungen, Informationen zu erteilten Rechnungen |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO (bei Abrechnung gegenüber institutionellen Kostenträgern), Art. 9 Abs. 2 lit. (f) DS-GVO (bei privater Abrechnung) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA5 (Rettungsdienst) | Kostenträger | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Abrechnung von ärztlichen Leistungen der Flughafenkliunik |
Gesundheitsdaten, Stammdaten, Kontaktdaten, Versicherungsdaten |
Name, Vorname, Geburtsdatum, Geschlecht, Wohnort, Anschrift, E-Mail-Adresse, Telefonnummer, Diagnosen, Behandlungstermine, Daten zum Gesundheitsstatus, Behandlungsmaßnahmen, Angaben zum Kostenträger, Versicherungsnummern, Informationen zu erbrachten Transportleistungen, Informationen zu erteilten Rechnungen |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO (bei Abrechnung gegenüber institutionellen Kostenträgern), Art. 9 Abs. 2 lit. (f) DS-GVO (bei privater Abrechnung) |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA 5 | Kostenträger | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation allgemeiner medizinischer Diagnostik |
Gesundheitsdaten, Stammdaten |
Röntgenbilder, EKG-Aufzeichnungen, Rumpfstammdaten |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO, für Gesundheitsdaten: Art. 9 Abs. 2 lit (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA 5 | – | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation allgemeiner medizinischer Behandlungen (elektronische Patientendatenbank und Gesundheitsakte) |
Kontaktdaten, Gesundheitsdaten, Versicherungsdaten, Stammdaten |
Name, Vorname, Geburtsdatum, Geschlecht, Wohnort, Anschrift, E-Mail-Adresse, Telefonnummer, Diagnosen, Behandlungstermine, Daten zum Gesundheitsstatus, Behandlungsmaßnahmen, Angaben zum Kostenträger, Versicherungsnummern, Informationen zu erbrachten Transportleistungen, Informationen zu erteilten Rechnungen |
Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
REW (Rumpfdatensatz zur Buchung der Zahlungseingänge), VA 5 (Daten mit Bezug zur Flughafenklinik), VA5 (Daten zur medizinischen Verwaltung), VA5 (Daten mit Bezug zum Rettungsdienst) |
Ggf. kassenärztliche Vereinigung, ggf. gesetzliche Unfallversicherung, ggf. Krankenkassen |
- | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation arbeitsmedizinischer Behandlungen (elektronische Patientendatenbank und Gesundheitsakte) |
Kontaktdaten, Gesundheitsdaten, Versicherungsdaten, Stammdaten |
Name, Vorname, Geburtsdatum, Geschlecht, Wohnort, Anschrift, E-Mail-Adresse, Telefonnummer, Diagnosen, Behandlungstermine, Daten zum Gesundheitsstatus, Behandlungsmaßnahmen, Angaben zum Kostenträger, Versicherungsnummern, Informationen zu erbrachten Transportleistungen, Informationen zu erteilten Rechnungen |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG, für Gesundheitsdaten: Art. 9 Abs. 2 lit. (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
REW (Rumpfdatensatz zur Buchung der Zahlungseingänge), VA 3 (Daten mit arbeitsmedizinischen Bezug) |
– | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Durchführung und Dokumentation arbeitsmedizinischer Diagnostik |
Stammdaten, Gesundheitsdaten |
Rumpfstammdaten, Testergebnisse zur zentralnervösen Aktivierung |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG, für Gesundheitsdaten: Art. 9 Abs. 2 lit (h) DS-GVO |
Betroffener | Derzeit ist noch keine technische Löschroutine implementiert |
VA 3 | – | - | Nein | - | Nein | Nein | Nein | Ggf. eingeschänkte Durchführung der Untersuchung / Behandlung |
Nein |
| Organisation und Verwaltung des Klinik- und Rettungswachenpraktikums im Rahmen der Berufsausbildung, sofern es sich nicht um Auszubildende der Fraport AG handelt | Personalstammdaten; Adressdaten; Kontaktdaten; Schulabschluss; | Name, Vorname, Geburtsdatum, Geburtsort; Anschrift, Telefon-/Mobilfunknummer, E-Mail-Adresse; Schulabschluss; |
Art. 88 DS-GVO i.V.m. § 26 Abs. 1 Satz 1 BDSG für die Rettungssanitäterausbildung; Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO zur Durchführung des Ausbildungsvertrages; Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO sofern der jeweilige Arbeitgeber einen Ausbildungsvertrag mit der Fraport AG zugunsten des Betroffenen abgeschlossen hat; |
Betroffener; Arbeitgeber des Betroffenen; | Löschung 10 Jahre nach Ausbildungsende; | VA5 | Kooperationspartner der Rettungssanitäterschule; Regierungspräsidium Darmstadt; | - | Nein | - | Nein | Nein | Nein | Keine Organisation und Verwaltung des Klinik- und Rettungswachenpraktikums im Rahmen der Berufsausbildung möglich. | Nein |
Unternehmensbereich der Fraport / Angabe zum zu versendenden Newsletter oder Informations-E-Mail |
Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Typen von personenbezogenen Daten | Rechtsgrundlage der Verarbeitung |
Quelle | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|
HVM-F Informations-E-Mails |
Versendung von Informations-E-Mails mit standortrelevanten Informationen über die oder im Zusammenhang mit der CargoCity Süd | Kontaktdaten | Name, Vorname, Unternehmen, bei dem der Adressat beschäftigt ist, Unternehmensadresse, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO; unser Interesse besteht dabei in der Vermittlung von standortrelevanten Informationen über die auf dem Flughafengelände gelegene CargoCity Süd; Leistungen der Fraport werden dabei nicht beworben. | Visitenkarten, persönliche Kontakte | Nein |
FTU-LL2
|
Versendung des Newsletters „Nachbarschaft + Region“ an Interessenten, insbesondere Bewohner von Anrainergemeinden | Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | Nein |
FTU-VK Aviation World Information |
Versand des Newsletters „Aviation World Information“ an Kunden von Fraport | Kontaktdaten | Name, Vorname, Unternehmen, bei dem der Adressat beschäftigt ist, Unternehmensadresse, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO iVm § 7 Abs. 2 Nr. 3 UWG, d.h. Ihre Einwilligung zum Erhalt des Newsletters; Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO zur Verwendung Ihrer Kontaktdaten hierfür; unser Interesse besteht dabei in der Vermittlung von allgemeinen Informationen über die Luftfahrt- und Flughafenbetreiberindustrie | Adressaten des Newsletters | Nein |
HVM-F Newsletter „Cargo-Update“ |
Versendung des Newsletters „Cargo-Update“ an Kunden und Interessenten | Kontaktdaten | Name, Vorname, Unternehmen, bei dem der Adressat beschäftigt ist, Unternehmensadresse, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | Nein |
HVM-RK2 Newsletter „FRA-Shopping News“ |
Versendens des Newsletters Neues von Retail@FRA |
Kontaktdaten | Name, Vorname, E-Mail-Adresse; ggf. akademischer Titel; |
Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | Nein |
| HVM-RD1 | Versendung des Newsletters zum "Fraport Conference Center" an Kunden des FCC |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | Nein |
| HVM-PV | Versendung eines Newsletter mit Neuigkeiten zum Parken am Flughafen Frankfurt an Kunden | Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | Nein |
| HVM | Versenden des Newsletters „Real Estate Update“ an Kunden, Newsletteranmeldungen aus altem Newsletter-System |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters | |
| HRO | Versenden von Ausbildungsinformationen an Interessenten, ehemalige Schülerpraktikanten |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) |
Adressaten des Newsletters |
Nein |
| UKM | Versenden des Newsletters zum Fraport-Lauf an Laufinteressierte des Fraport-Laufs und sonstige Interessenten |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) |
Adressaten des Newsletters |
Nein |
| UKM-PK | Versenden des „Fraport Politikbrief“ an Kunden, Passagiere, Interessenten, Sonstige |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO; unser Interesse besteht dabei in der Vermittlung von standort- und luftfahrtpolitisch relevanten Informationen über den Flughafen Frankfurt am Main; Leistungen der Fraport werden dabei nicht beworben. |
Adressaten des Newsletters |
Nein |
| UKM-PK | Versenden des "Fraport-Lauf Newsletters" an Interessenten | Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Adressaten des Newsletters |
Nein |
| FIR | Versenden von Investor Relations-Informationen über das EQS Mailing Tool an Kunden, Passagiere, Interessenten, Bewohner von Anrainergemeinden, Analysten, Investoren |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Gegenüber Passagieren, Bewohnern von Anrainergemeinden, die keine Investoren oder Analysten sind: Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO; unser Interesse besteht dabei in der Vermittlung von für Investoren und Analysten relevanten Informationen über Fraport auch gegenüber diesem Adressatenkreis; Informationen über Leistungen der Fraport haben gegenüber diesem Adressatenkreis keinen werblichen, sondern einen rein informatorischen Charakter. Gegenüber Analysten und Investoren: Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) |
Adressaten des Newsletters |
Nein |
| FTU-S |
Versenden eines Newsletters mit Informationen über „Bekannte Lieferanten“ an Kunden und Sicherheitsbeauftragte der "bekannten Lieferanten" |
Kontaktdaten | Name, Vorname, E-Mail-Adresse | Einwilligung des Adressaten (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) |
Adressaten des Newsletters |
Nein |
| Zweck der Verarbeitung | Veranstaltung von Gewinnspielen |
|---|---|
| Kategorie von personenbezogenen Daten |
Name, Vorname, Adresse, private und/oder betriebliche Kontaktdaten |
| Rechtsgrundlage für die Verarbeitung | Rechtsgrundlage ist das zwischen Fraport und dem Teilnehmenden geschlossene vertragsähnliche Rechtsverhältnis über die Auslobung eines Gewinns für die Teilnahme an dem jeweiligen Gewinnspiel (Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO). Nur falls Fraport die o.a. Daten des Teilnehmers an einem Gewinnspiel noch für darüber hinaus gehende Zwecke verwenden wollte, wird Fraport hierfür eine entsprechende Einwilligung des Teilnehmers einholen (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO). |
| Interne Empfänger (Unternehmensbereiche) | Der für die Veranstaltung des Gewinnspiels jeweils verantwortliche Zentral- oder Unternehmensbereich der Fraport; bei dem Gewinnspiel in der Betriebsratspublikation „WIR“ ist interner Empfänger der o.a. Daten der Betriebsrat von Fraport. |
| Externe Empfänger als Verantwortlicher | Falls Fraport die o.a. Daten des Teilnehmers an Dritte für über die Gewinnspielteilnahme hinaus gehende Zwecke übermitteln wollte, wird Fraport hierfür eine entsprechende Einwilligung des Teilnehmers einholen (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO). Es besteht bei keinem Gewinnspiel die Absicht der Übermittlung der Daten der Teilnehmer in ein Drittland oder an eine internationale Organisation. |
| Externe Empfänger als Auftragsverarbeiter |
|
| Aufbewahrungsfristen | Die Daten der Teilnehmer an einem Gewinnspiel werden nach Abschluss des Gewinnspiels und Übergabe der ausgelobten Gewinne an die Gewinner grundsätzlich gelöscht, es sei denn,
|
Wir verarbeiten Sie betreffende personenbezogene Daten nicht mit Mitteln zur automatisierten Entscheidungsfindung und / oder zum Profiling.
Die Teilnahme an einem Gewinnspiel ist freiwillig, so dass keine gesetzliche oder vertragliche Verpflichtung der betroffenen Person zur Preisgabe ihrer jeweiligen personenbezogenen Daten besteht. Ohne diese Daten ist eine Teilnahme am Gewinnspiel allerdings auch nicht möglich, da sie mindestens für die Übergabe des ausgelobten Gewinns erforderlich ist.
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
|---|---|---|---|---|---|---|---|---|---|
| Erbringung VIP-Service |
Kundendaten |
Name, Vorname, Titel, Firma oder Funktion, Anschrift, Rechnungsanschrift, Telefon- und Telefaxnummer, E-Mail-Adresse, Nationalität, Geburtsdatum, Geschlecht, Angabe ob Rollstuhlfahrer oder Mobilitätseinschränkung; Angaben zu Allergien und/oder Lebensmittelunverträglichkeiten |
Für die einzelne Inanspruchnahme eines gebuchten VIP-Service: Art. 6 Abs. 1 Satz 1 lit. (b) DS-GVO bzw. Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wenn der VIP-Service von einem Dritten zugunsten des betreuten VIP-Gastes gebucht wurde, wobei unser Interesse in der Erfüllung des mit dem Buchenden geschlossenen Vertrages besteht Hinsichtlich der Nach Inanspruchnahme eines |
Betroffener bzw. oder der für ihn Buchende | Parkraummanagement (HVM-P) Unternehmenssicherheit (FTU-S) |
Bundespolizeipräsidium Frankfurt Flughafen, Zolldirektion und FraSec Fraport Security Services GmbH, I-SEC Deutsche Luftsicherheit GmbH; Jeweilige |
Kuffler Catering Frankfurt; Interline Chauffeurservice, American Express Valet-Service; |
Nein | - |
| Zahlungsdaten | Zahlungsträger (= buchendes Unternehmen), Rechnungsnummer, Rechnungsdatum; bei Kreditkartenzahlungen: Kreditkartennummer, Ablaufdatum, CVC-Nummer, Zahlbetrag, Zahlungsempfänger (=Kartenakzeptanzstelle) |
- | Concardis GmbH (nur im Falle der Zahlung mit Kreditkarte); | - | Nein | - | |||
| Rechnungsdaten | Kundendaten, Angaben zu den in Anspruch genommenen Services, Daten der Inanspruchnahme; Einzelbeträge, Rechnungssummen |
- | - | - | Nein | - | |||
| Flugdaten | Datum und Uhrzeit von Ankunft und/oder Abflug, Flugnummer, Flugsteig, Linienflug/Privatflugzeug, Flugklasse |
Parkraummanagement (HVM-P) Unternehmenssicherheit (FTU-S) |
FraSec Fraport Security Services GmbH, I-SEC Deutsche Luftsicherheit GmbH; Jeweilige Fluggesellschaft des Fluggastes; |
Kuffler Catering Frankfurt; Interline Chauffeurservice, American Express Valet-Service; |
Nein | - | |||
| Fahrzeugdaten | Gewünschtes/genutztes/bevorzugtes Fahrzeug für Transferfahrten, Fahrziele, Valet Parking, Fahrzeugtyp und Kfz.-Kennzeichen | Parkraummanagement (HVM-P) Unternehmenssicherheit (FTU-S) |
- | - | Nein | - | |||
| Begleitpersonendaten | Jeweils pro Person: Angabe ob Begleitperson, Meeter oder Greeter; Name, Vorname; Angabe, ob Kind; Angabe ob Rollstuhlfahrer oder Mobilitätseinschränkung; Angaben zu Allergien |
Parkraummanagement (HVM-P) Unternehmenssicherheit (FTU-S) |
Bundespolizeipräsidium Frankfurt Flughafen, Zolldirektion undjeweils deren Beliehene; FraSec Fraport Security Services GmbH, I-SEC Deutsche Luftsicherheit GmbH; |
Kuffler Catering Frankfurt; Interline Chauffeurservice, American Express Valet-Service; |
Nein | - | |||
| Gepäckdaten | Anzahl Gepäckstücke, Sperrgepäck, Waffen, Tiere, mitgeführter Rollstuhl; Aus- und Einfuhrformalitäten/Zollabwicklung; |
- | - | - | Nein | - | |||
| Servicedaten | Servicekategorie Getränke- und/oder eingeteilter und/oder bevorzugter Betreuer; Shopping-Assistenz, Genutzte Aktivitäten und Besondere Ereignisse |
Parkraummanagement (HVM-P) Unternehmenssicherheit (FTU-S) |
Bundespolizeipräsidium Frankfurt Flughafen, Zolldirektion undjeweils deren Beliehene; FraSec Fraport Security Services GmbH, I-SEC Deutsche Luftsicherheit GmbH; |
Kuffler Catering Frankfurt; Interline Chauffeurservice, American Express Valet-Service; |
Nein | - |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Online-Befragung zur Zufriedenheit der Beschäftigten des Fraport Konzerns (Fraport-Barometer) mittels der Survalyzer-Befragungssoftware "Professional Analytics" | Kontaktdaten | IP-Adresse, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO wobei unser Interesse darein besteht die Zufriedenheit der Beschäftigten u.a. als Ausgangsbasis für zielführende Verbesserungsmaßnahmen zu nutzen |
Betroffener, HRO | Löschung unmittelbar nach Abschluss der Online-Datenerhebung |
HRO (Der Unternehmensbereich erhält über die Survalyzer-Befragungssoftware "Professional Analytics" lediglich anonymisierte Ergebnisdaten) | Keine | Survalyzer AG, Technoparkstrasse, 18005 Zürich, Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der IP-Adressen der Befragungsteilnehmer ist eine Durchführung der Online-Befragung Fraport-Barometer nicht möglich |
Nein |
| Online-Befragung zum Thema "Identifikation von Konfliktpotenzialen in den Schnittstellen zum Property Management" über die Befragungsplattform "Questback" | Kontaktdaten | IP-Adresse, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO wobei unser Interesse darin besteht die Schnittstellen zwischen dem Property Management und den angrenzenden Managementdisziplinen zu analysieren und entstehende Konfliktpotenziale zu identifizieren. | Betroffener | 30 Tage | HVM-IM Der Unternehmensbereich erhält über die Befragungsplattform "Questback" lediglich anonymisierte Ergebnisdaten |
Lena Ertel, 97980 Bad Mergentheim | Keine | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Bereitstellung ist eine Durchführung der geplanten Online-Befragung nicht möglich | Nein |
| Online-Befragung zur Messung der Kundenzufriedenheit von Nutzern des Business-Parking-Angebots mit vorheriger Online-Buchung mittels der Survalyzer-Befragungssoftware "Professional Analytics" |
Kontaktdaten | Anrede, Name, Vorname, E-Mail-Adresse | Einwilligung des Teilnehmers der Befragung (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Betroffener | Löschung unmittelbar nach Versand der Befragungseinladung aus dem Survalyzer-Befragungstool | HVM-P | Keine | Survalyzer AG, Technoparkstrasse, 18005 Zürich, Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der IP-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragung zu Parkangeboten nicht möglich. | Nein |
| Online-Befragung zur Messung der Kundenzufriedenheit von Nutzern des eParking-Angebots mit vorheriger Online-Buchung mittels der Survalyzer-Befragungssoftware "Professional Analytics" |
Kontaktdaten | Anrede, Name, Vorname, E-Mail-Adresse | Einwilligung des Teilnehmers der Befragung (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Betroffener | Löschung unmittelbar nach Versand der Befragungseinladung aus dem Survalyzer-Befragungstool |
HVM-P | Keine | Survalyzer AG, Technoparkstrasse, 18005 Zürich, Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der IP-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragung zu Parkangeboten nicht möglich. | Nein |
| Online-Befragung zur Messung der Kundenzufriedenheit von Nutzern des Holiday-Parking-Angebots mit vorheriger Online-Buchung mittels der Survalyzer-Befragungssoftware "Professional Analytics" |
Kontaktdaten | Anrede, Name, Vorname, E-Mail-Adresse | Einwilligung des Teilnehmers der Befragung (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Betroffener | Löschung unmittelbar nach Versand der Befragungseinladung aus dem Survalyzer-Befragungstool |
HVM-P | Keine | Survalyzer AG, Technoparkstrasse, 18005 Zürich, Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der IP-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragung zu Parkangeboten nicht möglich. | Nein |
| Online-Befragung zur Messung der Kundenzufriedenheit von Nutzern des Terminal-Parking-Angebots mit vorheriger Online-Buchung mittels der Survalyzer-Befragungssoftware "Professional Analytics" |
Kontaktdaten | Anrede, Name, Vorname, E-Mail-Adresse | Einwilligung des Teilnehmers der Befragung (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Betroffener | Löschung unmittelbar nach Versand der Befragungseinladung aus dem Survalyzer-Befragungstool |
HVM-P | Keine | Survalyzer AG, Technoparkstrasse, 18005 Zürich, Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der IP-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragung zu Parkangeboten nicht möglich. | Nein |
| Online-Befragung zu den einzelnen Veranstaltungen der Einführungswochen unter dual Studierenden 2019 der Fraport AG über die Befragungsplattform "Mentimeter" | Kontaktdaten | IP-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht die Bewertungen der einzelnen Veranstaltungen der Einführungswochen in Erfahrung zu bringen | Betroffener | Löschung 14 Tage nach Durchführung der Befragung | Keine | Mentimeter AB Alströmergatan 22 SE-112 47 Stockholm Schweden |
Keine | Nein | - | Nein | Nein | Nein | Keine Teilnahme an der Befragung zu den einzelnen Veranstaltungen der Einführungswochen unter dual Studierenden 2019 der Fraport AG möglich | Nein Online-Befragung zum Testlauf der Airport Community App über die Befragungs- und Kommunikationsplattform "Fraport Panel" |
| Online-Befragung zur Qualitätsmessung der Hochschulveranstaltungen im dualen Studiengang Luftverkehrsmanagement über die Befragungs- und Kommunikationsplattform "Fraport Panel" | Adressdaten, Kontaktdaten; |
IP-Adresse, E-Mail-Adresse; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, die Meinung der Studierenden in Bezug auf die Qualität der Hochschule und der Hochschulveranstaltungen regelmäßig (halbjährlich) einzuholen. Die Teilnahme an der Umfrage ist freiwillig. | Betroffener | IP-Adressen: Speicherung anonymisierter IP-Adressen für 8 Wochen, bedingt durch das Hosting des Fraport-Panel-Webservers E-Mail-Adressen: Speicherung bis Abschluss der Auswertung, spätestens bis Ende September 2021; |
HRO, UEN Die Unternehmensbereiche erhalten über die Befragungs- und Kommunikationsplattform "Fraport Panel" lediglich anonymisierte Ergebnisdaten |
Keine | Benjamin Hauser Softwareentwicklung & IT-Beratung Putlitzstraße 14 76137 Karlsruhe |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der anonymisierten IP-Adressen und E-Mail-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragung zur Qualitätsmessung nicht möglich. | Nein |
Durchführung
Ziele der Erhebung sind, den Flughafen und die Infrastruktur attraktiver |
Adressdaten, Kontaktdaten | Name, Vorname, Anschrift, Firma; | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in einer möglichst genauen Erfassung der Gesamtanzahl ortsansässiger Arbeitsstätten und Beschäftigten besteht / Stichtage 31.12.2019 und 31.12.2022: Gesamtanzahl Arbeitsstätten; Gesamtanzahl sozialversicherungspflichtige Beschäftigte, Branche / Stichtag 31.12.2022: Beschäftigtenstruktur, sozialversicherungspflichtige Beschäftigungsarten (Vollzeit/Teilzeit/Qualifikationsrahmen), Tarifbindung, betriebliche Zusatzleistungen | Betroffener | 3 Monate nach Projektende | Vorstand und Unternehmenskommunikation (aggregierte, anonymisierte Ergebnisse) |
keine | keine | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung von Name, Vorname, Anschrift, Firma ist eine Durchführung der Arbeitsstättenerhebung 2023 nicht möglich. | Nein |
| Umfrage zur Ermittlung vom Projektleiterbedarf | Kontaktdaten | Name, Vorname, E-Mail-Adresse, Abteilung | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, das Unternehmerische Interesse besteht daran, eine Bedarfsanalyse für Projekte bei den Fachbereichen durchzuführen. Entgegenstehende Interessen der Mitarbeiter bestehen nicht. | Betroffener | Löschung des Datensatzes nach Benennung des Projektleiters. | IUK | keine | Microsoft Deutschland GmbH | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung von E-Mail-Adresse, Name, Vorname kann keine Teilnahme an der Umfrage zur Ermittlung vom Projektleiterbedarfe erfolgen. |
Nein |
| Online-Befragung zum Crew-Shop am Flughafen Frankfurt (stationär und online) mittels der Survalyzer-Befragungssoftware "Professional Analytics" | Adressdaten |
E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, Produktportfolio, Service, Image und Marketingaktivitäten des Crew-Shops sowohl online als auch am Point-of-Sale zu optimieren. Die Teilnahme an der Online-Befragung ist freiwillig. | Betroffener | Speicherung der benannten personenbezogenen Daten bis zum Abschluss der Befragung am 31.07.2024, Löschung der personenbezogenen Daten zum 01.08.2024 | UEN, HVM, FAR (Frankfurt Airport Retail GmbH). Die Unternehmensbereiche sowie FAR erhalten über die Survalyzer-Befragungssoftware "Professional Analytics" lediglich anonymisierte Ergebnisdaten | Keine | Survalyzer AG, Technoparkstrasse 18005 Zürich, Schweiz | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der benannten personenbezogenen Daten der Befragungsteilnehmer ist eine Verbreitung der Online-Befragung zum Crew-Shop per E-Mail nicht möglich | Nein |
| Online-Mitarbeiterbefragung zur Firmenlaufveranstaltung "J.P. Morgan Corporate Challenge" am 05.06.2024 in Frankfurt mittels der Survalyzer-Befragungssoftware "Professional Analytics" | Adressdaten | E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, die Zufriedenheit der Fraport-Konzernbeschäftigten mit der Organisation und persönlichen Teilnahme an der Firmenlaufveranstaltung "J.P. Morgan Corporate Challenge" am 05.06.2024 in Frankfurt zu ermitteln. Die Teilnahme an der Umfrage ist freiwillig. | Betroffener | Speicherung der benannten personenbezogenen Daten bis zum Versand des Reminders, vollständige Löschung spätestens zum 20.06.2024 |
UEN, VA, Die Unternehmensbereiche erhalten über die Survalyzer-Befragungssoftware "Professional Analytics" lediglich anonymisierte Ergebnisdaten |
Keine | Survalyzer AG, Technoparkstrasse 18005 Zürich, Schweiz | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der benannten personenbezogenen Daten ist eine nachträgliche Online-Befragung unter den Fraport-Konzernbeschäftigten, die an der Firmenlaufveranstaltung "J.P. Morgan Corporate Challenge" am 05.06.2024 in Frankfurt teilnehmen, nicht möglich. | Nein |
| Online-Befragungen zur Feststellung der Erwartungen, Nutzung und Zufriedenheit von Testnutzern des M365 Copilot |
Adressdaten, Kontaktdaten | E-Mail-Adresse, Demographische Angaben | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Evaluierung der Testphase besteht, um eine fundierte Entscheidung über die Einführung treffen zu können. Die Teilnahme an der Umfrage ist freiwillig. | Betroffener | Löschung nach Projektende, spätestens bis 31.12.2024 | IUK, UEN, HRP | Keine | Keine | Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Speicherung der E-Mail-Adressen der Befragungsteilnehmer ist eine Durchführung der geplanten Online-Befragungen zur Erwartung, Nutzung und Zufriedenheit nicht möglich. | Nein |
| Online-Befragung zur Ermittlung der Kenntnis bzw. der Zufriedenheit des automatisierten Gepäckaufgabeprozesses am Flughafen Frankfurt von Condor Passagieren mittels der Survalyzer-Befragungssoftware "Professional Analytics" | Adressdaten | IP-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse darin besteht, die Bekanntheit und Nutzung der Gepäckaufgabeautomaten zu erhöhen und den Check-In Prozess effizienter zu gestalten. Die Teilnahme an der Online-Befragung ist freiwillig. | Betroffener | Benannte personenbezogene Daten werden nur während des Ausfüllens des Online-Fragebogens verarbeitet, aber nicht gespeichert. Die Befragung ist in mehreren Wellen für den Zeitraum 20.12.2024 bis 30.04.2025 geplant. | UEN, AVN Die Unternehmensbereiche erhalten über die Survalyzer-Befragungssoftware "Professional Analytics" lediglich anonymisierte, aggregierte Ergebnisdaten. |
Keine | Survalyzer AG Technoparkstrasse 1 8005 Zürich Schweiz |
Nein | - | Nein | Nein | Nein | Ohne eine vorübergehende Verarbeitung der benannten personenbezogenen Daten der Befragungsteilnehmer ist es nicht möglich die Bekanntheit, Akzeptanz und Painpoints der Gepäckautomaten zu ermitteln. | Nein |
| Online-Umfrage für die Teilnahme an Englischkursen für Mitarbeiter des Fachbereichs IUK | Kontaktdaten | Vorname, Name, E-Mailadresse (Geschäftlich), Umfrageinhalte | Einwilligung des Teilnehmers der Befragung (Art. 6 Abs. 1 Satz 1 lit. (a) DS-GVO) | Betroffener | Die personenbezogenen Daten werden nach Beendigung der Umfrage für den Zeitraum von 3 Monaten für die Koordination der Englischkurse aufbewahrt. | IUK | Keine | Microsoft Deutschland GmbH | Nein | - | Nein | Nein | Nein | Keine Möglichkeit einer Teilnahme an der Online-Umfrage für die Teilnahme an Englischkursen für Mitarbeiter des Fachbereichs IUK möglich | Nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Gewinnspiel Flugsimulator | Adressdaten | Vorname, Nachname, Adresse |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO | Betroffener | Löschung zum Jahresende 2024 | UKM-PK, UKM-MM | keine | keine | nein | / | nein | nein | nein | ggf. keine Möglichkeit der Teilnahme | nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Bücherverlosung | Adressdaten | Vorname, Nachname, Adresse |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO | Betroffener | Löschung zum Jahresende 2024 | UKM-PK | keine | keine | nein | / | nein | nein | nein | ggf. keine Möglichkeit zum Versand des Gewinns | nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Anmeldung zur Spotter-Tour | Kontaktdaten, Adressdaten | Vorname, Nachname, E-Mail-Adresse, Geburtsdatum, Mobilnummer; |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO | Betroffener | Löschung zum Jahresende 2024 | UKM-PK | keine | keine | nein | / | nein | nein | nein | ggf.keine Möglichkeit zur Teilnahme an der Spotter-Tour | nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Anmeldung zum "Bewerbertag Servicetechnik" |
Kontaktdaten |
Vorname Nachname Email-Adresse Geburtsdatum Telefonnummer Passbild (relevant f. d. Besucherausweis) |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO |
Betroffener |
90 Tage |
HRO | Keine |
Plus.line AGErlenstr. 260326 Frankfurt am Main |
Nein | – | Nein | Nein | Nein | ggf. keine Möglichkeit zur Teilnahme an der Veranstaltung |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Registrierung für die Veranstaltung "TechNight" |
Kontaktdaten |
Vorname, Nachname, Geburtsdatum, Schule, Email-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO |
Betroffener |
90 Tage |
HRO | Keine |
Plus.line AGErlenstr. 260326 Frankfurt am Main |
Nein | – | Nein | Nein | Nein | ggf. keine Möglichkeit zur Teilnahme an der Veranstaltung |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer |
Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Registrierung für die Veranstaltung "Open Pitch Day". (Veranstaltung: 22..08. - 19.09.2022) |
Kontaktdaten |
Nachname, Vorname, E-Mail-Adresse, Telefonnummer, Firmenname |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO |
Betroffener |
Speicherung bis 22.August 2025 | UKM |
Keine |
Plus.line AGErlenstr. 260326 Frankfurt am Main |
Nein | – | Nein | Nein | Nein | ggf. keine Möglichkeit zur Teilnahme an der Veranstaltung |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Verwaltung und Durchführung der J.P. Morgan Laufveranstaltung |
Stammdaten, Kontaktdaten, Bankdaten, Informationen über sportliche Ereignisse |
Name, Vorname, Jahrgang, Geschlecht, E-Mail-Adresse, Telefonnummer, Arbeitgeber, Zahlungsdaten, Ergebnisse, ggf. Kleidungsgröße |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO | Betroffener, Sammelanmeldung über Team Kapitän des teilnehmenden Unternehmens | UKM, VA32 | Macona https://www.jpmorganchasecc.com/directdoc/frankfurt-2019-record-of-processing.pdf |
Hucke Timing | Nein | – | Nein | Nein | Nein | ggf. eingeschänkte Möglichkeit der Teilnahme an Laufveranstaltungen |
Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Verwaltung und Durchführung des Fraport Laufs | Adressdaten, Kontaktdaten, Bankdaten, Informationen über sportliche Ereignisse | Name, Vorname, Bankdaten, Alter, Geschlecht, E-Mail-Adresse, Anschrift, Kleidergröße | Art. 6 Abs. Satz 1 lit. (b) und (f) DS-GVO | Betroffener, Sammelanmeldung über Team Kapitän des teilnehmenden Unternehmens | UKM, VA32 | keine | Hucke Timing | Nein | – | Nein | Nein | Nein | ggf. eingeschänkte Möglichkeit der Teilnahme am Fraport Lauf | Nein |
| Zweck der Verarbeitung |
Kategorie von personenbezogenen Daten |
Diese Kategorie (n) beinhaltet / beinhalten insbesondere |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdaue r | Interne Empfänger (Unternehmensbereiche) |
Externe Empfänger als Verantwortliche |
Externe Empfänger als Auftragsverarbeiter |
Übermittlung in Drittland / an internationale Organisation |
Ggf. Garantien für einen ordnungsgemäßen Umgang |
Bereitstellung gesetzlich vorgeschrieben |
Bereitstellung vertraglich vorgeschrieben |
Bereitstellung für Vertragsschluss erforderlich |
Folgen der Nichtbereitstellung |
Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Planung, Organisation und Durchführung des Mitarbeiterfestes Airborne |
Adressdaten, Kontaktdaten | Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Löschung zum Ende des Jahres, in dem die Veranstaltung durchgeführt wurde | HRO, BVD, AVN | keine | Edenred Incentives & Rewards GmbH, Borsigstraße 20, 65205 Wiesbaden |
Nein | – | Nein | Nein | Nein | keine Auszahlung der Helfervergütung auf Shoppingcard gemäß der BV 78 möglich | Nein |
| Planung, Organisation und Durchführung des Mitarbeiterfestes Airborne |
Kontaktdaten | Name, Vorname, Bezeichnung Fachbereich oder Tochterunternehmen, Telefonnummer, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Bis zur Annahme des Airborne Abschlussberichts durch den Vorstand, voraussichtlich Oktober des Jahres, in dem die Veranstaltung durchgeführt wurde | HRO | keine | keine | Nein | – | Nein | Nein | Nein | Ansprechpartner der Fachbereiche/Beteiligungen von der Planung bis zur Umsetzung nicht erfasst | Nein |
| Planung, Organisation und Abrechnung der Bühnenauftritte beim Mitarbeiterfest Airborne | Adressdaten, Kontaktdaten | Name, Vorname, Name oder Bezeichnung der Gruppe, Anschrift, Telefonnummer, E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (b) und (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Bis Gage oder Kosten von Darstellern / Künstlern bezahlt worden sind | UKM, HRO | keine | keine | Nein | – | Nein | Ja | Ja | Darsteller/Künstler können für das Airborne weder gebucht, eingeplant noch bezahlt werden. | Nein |
| Planung, Organisation und Aufwandsentschädigung von externen Ausstellern | Adressdaten, Kontaktdaten | Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Bis die Aufwendungen der Aussteller bezahlt worden sind | UKM, HRO, AVN | keine | keine | Nein | – | Nein | Nein | Nein | Keine Planung und Durchführung dieser Ausstellungen möglich | Nein |
| Durchführung von einem Preisausschreiben | Adressdaten, Kontaktdaten | Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Revisionssichere Aufbewahrung der Gewinnerdaten und Lose / Karten für 5 Jahre | VA | keine | keine | Nein | – | Nein | Ja | Ja | Durchführung des Preisausschreibens nicht möglich | Nein |
| Bearbeitung von nicht zustellbaren Postsendungen / Einladungen zum Mitarbeiterfest Airborne | Adressdaten, Kontaktdaten | Name, Vorname, Anschrift |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Löschung erfolgt nach Abschluss der Bearbeitung zur Mitte September des Jahres, in dem die Veranstaltung durchgeführt wurde | HRO, VA | keine | keine | Nein | – | Nein | Nein | Nein | Nachsendung an neue Adresse ist nicht möglich | Nein |
| Erstellung von Foto- und Filmaufnahmen von den Festaktivitäten, Bühnenauftritten Gästen | Adressdaten, Kontaktdaten | Name, Vorname, Geburtsdatum, Anschrift, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Löschung erfolgt am Ende des zweiten Jahres, in dem die Veranstaltung durchgeführt wurde | ||||||||||
| Bereistellung einer Fotobox | Adressdaten, Kontaktdaten | Name, Vorname, Anschrift | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei unser Interesse in der Planung, Organisation und Durchführung der Veranstaltung besteht. |
Betroffener | Löschung erfolgt unmittelbar nach dem Fest |
| Zweck der Verarbeitung | Kategorie(n) von personenbezogenen Daten | Diese Kategorie(n) beinhaltet/ beinhalten insbesondere folgende Arten personenbezogener Daten | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
| Bereitstellung von Sitzungsdokumenten für Sitzungen des Aufsichtsrates insbesondere zur Vor-/ Nachbereitung der Sitzungsteilnahme und Nutzung in der Sitzung |
Kontaktdaten; Anmeldedaten; |
Vorname, Nachname, Mobiltelefon, E-Mail-Adresse, Sprache, Login-Verlauf, Protokolldaten, Support-Tickets (Freitext) |
Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO, wobei das unternehmerische Interesse in der Bereitstellung von Sitzungsunterlagen durch das Gremienbüro für den Aufsichtsrat liegt; Das Interesse von Fraport an einer digitalen Verarbeitung der AR-Unterlagen überwiegt gegenüber den Interessen der AR-Mitglieder, die dieses Amt freiwillig übernommen haben; |
Betroffene | Personenbezogene Daten, die nicht Gegenstand von Geschäftsdokumenten im Sinne des §257 HGB sind, werden nach Ablauf eines Jahres gelöscht. Zusätzlich ist die Löschung durch Administration Gremienbüro jederzeit möglich. |
RAC, IUK, Aufsichtsrat |
keine | Agilentia Niederdorfstrasse 88, 8001 Zürich, Schweiz |
ggf. keine Bereitstellung von Sitzungsdokumenten für Sitzungen des Aufsichtsrates insbesondere zur Vor-/ Nachbereitung der Sitzungsteilnahme und Nutzung in der Sitzung möglich | nein |
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Diese Kategorie (n) beinhaltet / beinhalten insbesondere | Rechtsgrundlage der Verarbeitung | Quelle | Dauer der Speicherung / Kriterien für die Festlegung der Speicherdauer Interne Empfänger (Unternehmensbereiche)Interne Empfänger (Unternehmensbereiche) | Interne Empfänger (Unternehmensbereiche) | Externe Empfänger als Verantwortliche | Externe Empfänger als Auftragsverarbeiter | Übermittlung in Drittland / an internationale Organisation | Ggf. Garantien für einen ordnungsgemäßen Umgang | Bereitstellung gesetzlich vorgeschrieben | Bereitstellung vertraglich vorgeschrieben | Bereitstellung für Vertragsschluss erforderlich | Folgen der Nichtbereitstellung | Verarbeitung zur automatisierten Entscheidungsfindung und / oder zum Profiling? |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Alarmierung in Not- und Sondersituationen der Mitglieder des Care Teams | Kontaktdaten | Name, Vorname, Telefonnummer, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Einberufung einer speziellen Gruppe in Not- und Krisenfällen bzw. bei gravierenden Betriebsstörung mit erheblichen Auswirkungen auf den Flughafenbetrieb) | Betroffener | Speicherung über die Dauer der Care Teams Mitgliedschaft (immer zum Ende des Kalenderjahres des Austritts) | AVN | Keine | Keine | Nein | – | Nein | Nein | Nein | Keine Möglichkeit der Alarmierung und somit keine Mitarbeit im Care Team möglich | Nein |
| Alarmierung in Not- und Sondersituationen der Mitglieder des Krisenstabes | Kontaktdaten | Name, Vorname, Telefonnummer, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Einberufung einer speziellen Gruppe in Not- und Krisenfällen bzw. bei gravierenden Betriebsstörung mit erheblichen Auswirkungen auf den Flughafenbetrieb) |
Betroffener | Speicherung über die Dauer der Krisenstab Mitgliedschaft (immer zum Ende des Kalenderjahres des Austritts) | AVN | Keine | Keine | Nein | – |
Nein | Nein | Nein | Keine Möglichkeit der Alarmierung und somit keine Mitarbeit im Krisenstab möglich | Nein |
| Alarmierung in Not- und Sondersituationen der Mitglieder der Continuity-Group | Kontaktdaten | Name, Vorname, Telefonnummer, E-Mail-Adresse | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse (Einberufung einer speziellen Gruppe in Not- und Krisenfällen bzw. bei gravierenden Betriebsstörung mit erheblichen Auswirkungen auf den Flughafenbetrieb) | Betroffener | Speicherung über die Dauer der Mitgliedschaft in der Continuity-Group (Löschung immer zum Ende des Kalenderjahres des Austritts) | AVN | Keine | Keine | Nein | – | Nein | Nein | Nein | Keine Möglichkeit der Alarmierung und somit keine Mitarbeit in der Continuity-Group möglich | Nein |
| Durchführung und Verwaltung von Schulungen, d. h. Erstellung von Zertifikaten, ggf. Absage von Schulungsterminen, Rechnungsstellung, Dokumentation von absolvierten Grund- und Aufbaukursen | Kontaktdaten | Firma, Name, Vorname, Telefon (dienstlich), E-Mail-Adresse (dienstlich) | Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO: Unternehmerisches Interesse besteht in der Durchführung von Schulungsmaßnahmen, die Teilnehmer, der in dieser Betroffenenkategorie ausgewiesenen Mitgliedergruppen, sowie der Nachhaltung der Schulungen. | Betroffener | 3 Jahre | AVN | Keine | Keine | Nein | – | Nein | Nein | Nein | Keine Möglichzeit zur Erstellung von Zertifikaten, Absage von Schulungsterminen, Rechnungsstellung und Dokumentation von absolvierten Grund- und Aufbaukursen | Nein |
Wir verarbeiten Sie betreffende Bilddaten.
Es werden von Ihnen Videoaufzeichnungen in den öffentlichen und ggf. auch in den nicht öffentlichen Bereichen des Flughafens gefertigt. Diese Aufnahmen zeigen Ihre Bewegungen, Handlungen und Verhaltensweisen. Ggf. wird auch Ihr Gesicht erkennbar abgebildet.
Die Videoaufzeichnungen werden vorrangig durch Kameras erstellt, die von Fraport betrieben werden.
Ferner haben wir unter bestimmten Voraussetzungen Zugriff auf Bilddaten von Kameras, die von anderen Verantwortlichen (z.B. andere Gesellschaften des Fraport-Konzerns, Sicherheitsbehörden) auf dem Flughafengelände betrieben werden.
Die auf dem Flughafengelände eingesetzten Kameras unterteilen sich in fünf Kategorien:
Kamerakategorie |
Dauer, für die die personenbezogenen Daten gespeichert werden / Kriterien für die Festlegung dieser Dauer |
Empfänger der Bilddaten |
|---|---|---|
Sicherheitskameras |
Aufnahmen aus feststehenden Sicherheitskameras unter der Kontrolle der Fraport werden automatisch ab Aufnahme für 72 Stunden espeichert, wenn dies für die betreffende Kamera gemäß dem Berechtigungskonzept der Fraport genehmigt ist. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher). |
Unsere Unternehmensbereiche AVN (Aviation) und BVD (Bodenverkehrsdienste) sind interne Empfänger der Bilddaten. |
Alarmkameras |
Aufnahmen aus Alarmkameras unter der Kontrolle der Fraport werden grundsätzlich automatisch ab Aufnahme für 2 Minuten gespeichert. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher), es sei denn, die betreffende Alarmkamera wird aufgrund eines Alarms aufgeschaltet. In diesem Fall wird die Alarmsequenz für 7 Tage gespeichert und nach Ablauf dieser Frist automatisch überschrieben (Ringspeicher).Aufnahmen aus Alarmkameras unter der Kontrolle der Fraport im Bereich von Personen- und / oder Warenkontrollen werden darüber hinaus automatisch ab Aufnahme für 72 Stunden gespeichert. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher).Im Ereignisfall können die relevanten Ausschnitte der Aufnahmen aus den Alarmkameras manuell über einen längeren Zeitraum gespeichert werden. Diese Bilddaten werden gelöscht, sobald sie zur Aufklärung und / oder zu Beweiszwecken nicht mehr benötigt werden.Hiervon ausgenommen sind Türsprechkameras, deren Aufnahmen nicht durch die Fraport gespeichert werden. |
Unsere Unternehmensbereiche AVN (Aviation) und BVD (Bodenverkehrsdienste) sind interne Empfänger der Bilddaten.Die Sicherheitsbehörden (z.B. Bundespolizei, Landespolizei, Zoll) sind im Ereignisfall externe Empfänger der Bilddaten. |
Betriebskameras |
Aufnahmen aus Betriebskameras unter der Kontrolle der Fraport werden automatisch ab Aufnahme bis zu 72 Stunden gespeichert, wenn dies für die betreffende Kamera gemäß dem Berechtigungskonzept der Fraport genehmigt ist. Nach Ablauf der festgelegten Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher).Aufnahmen aus Betriebskameras unter der Kontrolle der Fraport, die der Verkehrssteuerung in Straßentunneln dienen, werden automatisch ab Aufnahme für 2 Minuten gespeichert. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher), es sei denn, die betreffende Betriebskamera wird aufgrund eines Alarms aufgeschaltet. In diesem Fall wird die Alarmsequenz für 7 Tage gespeichert und nach Ablauf dieser Frist automatisch überschrieben (Ringspeicher).Aufnahmen aus anderen Betriebskameras können ab Aufnahme bis zu 72 Stunden gespeichert werden, wenn die Aufzeichnung manuell ausgelöst wird. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher).Im Ereignisfall können die relevanten Ausschnitte der Aufnahmen aus den Betriebskameras unter der Kontrolle der Fraport manuell über einen längeren Zeitraum gespeichert werden. Diese Bilddaten werden gelöscht, sobald sie zur Aufklärung und / oder zu Beweiszwecken nicht mehr benötigt werden.Hiervon ausgenommen sind Kameras zur Unterstützung von Fluggesellschaften und Vorfeld- / Winterdienstkameras, deren Aufnahmen nicht durch die Fraport gespeichert werden. |
Unsere Unternehmensbereiche AVN (Aviation) BVD (Bodenverkehrsdienste), HVM (Handels- und Vertriebsmanagement) und IFM (Integriertes Facilitymanagement) sind interne Empfänger der Bilddaten.Die Sicherheitsbehörden (z.B. Bundespolizei, Landespolizei, Zoll) und die FraSec Fraport Security Services GmbH sind externe Empfänger der Bilddaten.Empfänger von Aufnahmen aus Kameras zur Unterstützung der Fluggesellschaften sind ausschließlich Fluggesellschaften. |
| Zustandserfassung von Verkehrswegen | Aufnahmen aus der Zustandserfassung von Verkehrswegen werden unverzüglich anonymisiert. Personen und Nummernschilder werden unverzüglich verpixelt, so dass sie nicht mehr identifiziert werden können. | Unser Unternehmensbereich IFM (Integriertes Facility Management - Objektbereich Infrastruktur) ist interner Empfänger der Bilddaten. vialytics GmbH, Silberburgstrasse 187, 70178 Stuttgart ist externer Empfänger als Auftragsverarbeiter. |
| Bodycam | Aufnahmen aus Bodycams unter der Kontrolle der Fraport werden automatisch ab Aufnahme bis zu 30 Sekunden gespeichert. Nach Ablauf der Frist werden die gespeicherten Aufnahmen automatisch überschrieben (Ringspeicher), es sei denn, die betreffende Bodycam wird aufgrund eines Ereignissfalles manuell ausgelöst, wobei diese Aufnahme sodann nach max. 72 Stunden gelöscht wird. |
Unser Unternehmensbereich AVN (Aviation) ist interner Empfänger der Bilddaten. Sofern im Ereignisfall strafrechtlich relevanter Tatbestände vorliegen, sind die Sicherheitsbehörden (z.B. Bundespolizei, Landespolizei) externe Empfänger der Bilddaten. NetCo Professional Services GmbH, Am Mönchenfelde 13, 38889 Blankenburg ist externer Empfänger als Auftragsverarbeiter. |
| KFZ-Kennzeichen |
Aufnahmen aus der KFZ-Kennzeichenerkennung unter der Kontrolle der Fraport werden - für registrierte Benutzer im Bereich der Kellerfahrstraße für die Dauer der Zufahrtsberechtigung gespeichert plus 3 Monate. Das Kennzeichen in Verbindung mit den Ein- und Ausfahrtsdaten wird für einen Zeitraum von 14 Tagen gespeichert und danach gelöscht, bei Verstößen gegen die Terminalordnung bis zu 3 Monaten. - für nicht registrierte Benutzer im Bereich der Kellerfahrstraße wird das Kennzeichen unmittelbar wieder gelöscht. - für die Schrankensteuerung zur Ein-/Ausfahrt in das/aus dem Betriebsgelände erfolgt die Kfz-Kennzeichenerkennung über Live-Kamera. Es wird ein Bild von dem Kfz-Kennzeichen erstellt, welches nach Abgleich mit der Datenbank unmittelbar gelöscht wird. |
HVM (Handels- und Vertriebsmanagement) AVN (Aviation) Zur Unterstützung bei der Vertragsverwaltung setzt die Fraport einen Dienstleister (Arivo Parking Solutions GmbH, Österreich) Arivo Parking Solutions GmbH, Österreich ist zusätzlich Auftragsverarbeiter. |
Fraport beabsichtigt nicht, die Bilddaten - gleich mit Hilfe welchem Kameratyp aufgenommen - an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln.
Die Bilddaten werden nicht mit Mitteln zur automatisierten Entscheidungsfindung und / oder zum Profiling verarbeitet.
Sie sind gegenüber der Fraport nicht gesetzlich und / oder vertraglich verpflichtet, die Bilddaten bereitzustellen. Auch sind die Bilddaten für einen Vertragsschluss mit der Fraport nicht erforderlich.
Sollten Sie gegen die Aufnahme und temporäre Speicherung Ihrer Bilddaten Widerspruch einlegen, müsste Fraport zunächst die Interessensabwägung gemäß Art. 6 Abs. 1 lit. (f) DS-GVO unter Berücksichtigung der von Ihnen vorgebrachten individuellen Umstände wiederholen. Selbst wenn daraus das Ergebnis resultierte, dass wir Bilddaten von Ihnen nicht aufnehmen und/oder speichern dürften, könnte Ihnen ganz oder teilweise der Zugang zu den Einrichtungen und Gebäuden des Flughafens Frankfurt versagt werden, da wir anders Ihre Sicherheit und die aller übrigen Personen, die sich dort aufhalten, nicht mehr sicherstellen könnten. Dies könnte insbesondere zur Folge haben, dass sie keine Flugzeuge am Flughafen Frankfurt betreten oder verlassen können.
| Zweck der Verarbeitung | Kategorie von personenbezogenen Daten |
Rechtsgrundlage der Verarbeitung |
Quelle | Dauer der Speicherung | Kommentare |
| Erfüllung, Bearbeitung und Verwaltung von Betroffenenrechten nach der DS-GVO (insbesondere Auskunftsansprüche nach Art. 15 DS-GVO). |
Kontaktdaten des Betroffenen. sowie alle sonstigen von ihm im Rahmen der Geltendmachung seiner Rechte angegebenen Daten wie z.B. Geburtsdatum, ggf. Tätigkeit, Position bei der Fraport AG, etc. | Art. 6 Abs. 1 Satz 1 lit. (c) DS-GVO i.V.m. Art. 7, 15-21, 77 DS-GVO |
Betroffener | Aufbewahrung bis zu 3 Jahren mit Blick auf Verjährungsfristen im Falle von Rechtsstreitigkeiten bzw. Erfüllung der Dokumentationspflicht nach Art. 5 Abs. 2 DS-GVO. |
Zugriff durch das Datenschutzteam (DSB und Datenschutzmanagement). |
Fragen, Lob, Kritik und Anregungen:
*20 Cent pro Anruf aus dem deutschen Festnetz, maximal 50 Cent aus dem Mobilfunknetz
Fluglärm und Maßnahmenprogramme:
Medizinische Anfragen:
