Skip to main content

Processing of (personal) data by the entity in charge of the online application process

Datenschutzerklaerung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In diesen Datenschutzhinweisen informieren wir Sie transparent darüber, welche Daten wir bei der Nutzung unserer Webseite sowie im Rahmen unserer Geschäftsbeziehung, insbesondere bei Bewerbungen und der Inanspruchnahme unserer Leistungen, erheben, verarbeiten und nutzen.

Wir verarbeiten Ihre Daten gemäß den geltenden Datenschutzvorschriften, einschließlich der EU-Datenschutz-Grundverordnung („DSGVO“), dem Bundesdatenschutzgesetz („BDSG“) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“).

Diese Hinweise erklären, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten, und welche Rechte Ihnen als betroffene Person zustehen. Zudem informieren wir Sie über die von uns ergriffenen Schutzmaßnahmen und Ihre Wahlmöglichkeiten hinsichtlich der Datenverarbeitung.

I. Wer ist fuer die Datenverarbeitung verantwortlich?

Datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Eurowings Digital GmbH, Waldstraße 249, 51147 Köln. Soweit in diesen Datenschutzhinweisen von “wir” oder “uns” die Rede ist, bezieht sich dies auf die vorgenannte Gesellschaft. Für Fragen zum Thema Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich gerne an uns wenden:

E-Mail: datenschutz-ew@eurowings.com

Unser Datenschutzbeauftragter ist ebenfalls für die Lufthansa Group zuständig und kann unter folgender E-Mail-Adresse erreicht werden:

E-Mail: datenschutz@dlh.de

Bitte zögern Sie nicht, uns bei datenschutzrechtlichen Anliegen oder Anfragen zu kontaktieren.

II. Welche Grundsaetze beachten wir?

Im Einklang mit den datenschutzrechtlichen Vorschriften verarbeiten wir Ihre personenbezogenen Daten nur, wenn dies gesetzlich erlaubt ist, wenn Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben, das Ihre Rechte und Freiheiten nicht überwiegt. Dies gilt auch für die Verarbeitung Ihrer Daten zu Werbe- und Marketingzwecken. Die Verarbeitung kann beispielsweise erforderlich sein, um rechtliche Ansprüche durchzusetzen oder unsere Dienstleistungen zu verbessern. Wenn wir auf Grundlage eines berechtigten Interesses verarbeiten, geschieht dies im Einklang mit den geltenden Datenschutzgesetzen, wobei Ihre Interessen stets gewahrt bleiben.

Wir gewährleisten, dass die Verarbeitung Ihrer Daten stets den geltenden Datenschutzgesetzen entspricht. Unsere Verarbeitung beruht auf den folgenden Grundsätzen:

  • Rechtmäßigkeit und Transparenz: Wir verarbeiten Ihre Daten auf rechtmäßige, faire und transparente Weise.
  • Zweckbindung: Ihre Daten werden nur für die festgelegten Zwecke verarbeitet oder für kompatible, zulässige Zwecke.
  • Datenminimierung: Wir erheben nur die für die Zwecke notwendigen Daten.
  • Richtigkeit: Wir sorgen dafür, dass Ihre Daten korrekt und aktuell sind und korrigieren diese bei Bedarf.
  • Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es zur Erreichung der Zwecke erforderlich oder gesetzlich vorgeschrieben ist.
  • Integrität und Vertraulichkeit: Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.

III. Welche Daten verarbeiten wir? Fuer welche Zwecke und auf welcher Rechtsgrundlage erfolgt diese Verarbeitung?

Im Rahmen unserer Webseite und der angebotenen Dienstleistungen, insbesondere Online-Bewerbungen, erheben wir personenbezogene Daten. Diese Verarbeitung erfolgt ausschließlich im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Im Folgenden erläutern wir detailliert, welche Daten wir erheben, zu welchen Zwecken diese verarbeitet werden und auf welcher rechtlichen Grundlage dies geschieht.

Verarbeitung von Zugriffsdaten, Logfiles und Cookies

Wenn Sie diese Webseite besuchen, speichert unser Webserver automatisch Daten und Informationen von Ihrem Endgerät und Browser. Dies umfasst Informationen zum Browsertyp und -version, Betriebssystem, Internetzugangsanbieter, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie die Webseite, von der aus Sie unsere Seite besuchen, und die besuchten Seiten auf unserer Webseite. Diese technischen Informationen werden in Logfiles verarbeitet und nicht mit anderen personenbezogenen Daten über Sie kombiniert.

Wir verarbeiten diese Daten, um Ihnen den Zugriff auf unsere Webseite zu ermöglichen, die Funktionsfähigkeit unserer Seite sicherzustellen und die Sicherheit unserer IT-Systeme zu gewährleisten. Insbesondere dient die Verarbeitung der Erkennung, Analyse und Abwehr von Cyberangriffen, Betrugsversuchen und anderen sicherheitsrelevanten Vorfällen sowie der Sicherstellung der Integrität, Vertraulichkeit und Verfügbarkeit unserer IT-Systeme. Darüber hinaus erfolgt sie zur Ermittlung und Verhinderung einer missbräuchlichen Nutzung unserer Webseite. Die Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. f) DSGVO, basierend auf unserem berechtigten Interesse, die technische Funktionsfähigkeit, Sicherheit und Abwehr von Cyberangriffen zu gewährleisten.

Cookies sind im Allgemeinen Datenpakete (Textdateien), welche über den Internetbrowser auf Ihrem Computersystem abgelegt bzw. gespeichert werden. Wir verwenden für den Betrieb dieser Webseite keine Cookies oder ähnliche Technologien.

Sie können der oben genannten Verarbeitung jederzeit widersprechen. Details hierzu können Kapitel 7 (a) „Widerspruchsrecht nach Artikel 21 DSGVO“ entnommen werden.

Verarbeitung bewerbungsbezogener Daten

Wenn Sie sich auf eine bestimmte Stelle bewerben, sind Sie verpflichtet, bestimmte Informationen (Vor- und Nachname, E-Mail, Telefonnummer, ihren Lebenslauf) anzugeben. Diese und weitere Informationen sind auf dem Bewerbungsformular des Bewerbermanagementsystem entsprechend als Pflichtfelder gekennzeichnet und werden ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Werden die genannten personenbezogenen Daten nicht oder nicht im benötigten Umfang zur Verfügung gestellt, kann der beschriebene Zwecke nicht erbracht bzw. die Bewerbung nicht bearbeitet werden. Sollten Sie uns Ihre Bewerbungsdaten per E-Mail zusenden, behalten wir uns vor, diese aus Gründen der effizienten Bearbeitung der bei uns eingehenden Bewerbungen in unserem Bewerbermanagementsystem zu erfassen. Die Verarbeitung erfolgt in der Regel durch einen Dienstleister, mit dem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben. Die Verarbeitung der im Rahmen einer Bewerbung zur Verfügung gestellten personenbezogenen Daten erfolgt auf Grundlage der Vertragsdurchführung oder auf Grundlage der Durchführung vorvertraglicher Maßnahmen gemäß Artikel 6 Abs. 1 lit. b DSGVO. Sofern Sie uns besondere Kategorien personenbezogener Daten (z.B. rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit, Gesundheitsdaten wie Informationen zu einer möglichen Schwerbehinderung)) übermitteln, erfolgt die Verarbeitung auf Basis Ihrer ausdrückliche Einwilligung gemäß Artikel 9 Abs. 2 lit. a DSGVO. Die Aufbewahrungsfrist von abgelehnten Bewerbungen beträgt 6 Monate.

Statistische Auswertung

Wir verarbeiten Ihre bereitgestellten Antworten und Informationen zusammen mit Ihrem Namen bis Abschluss des Bewerbungsverfahrens. Danach werden die Daten nur noch in anonymisierter Form und zur weiteren statistischen Auswertung gespeichert. Die in diesem Zusammenhang aggregierten Daten lassen keine Rückschlüsse auf eine natürliche Personen zu und dienen uns zur kontinuierlichen Verbesserung des Bewerbungsablauf. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Artikel 6 Abs. 1 lit. f) DSGVO.

Datenweitergabe an Behoerden

Wir verwenden Ihre Daten zur Einhaltung gesetzlicher Bestimmung und Vorschriften, sowie zur Weitergabe an Aufsichtsbehörden und andere Behörden, denen die Unternehmen der Lufthansa Group unterliegen. Dazu kann auch die Verwendung zur Aufdeckung oder Verhinderung von Verbrechen (einschließlich Terrorismusfinanzierung, Geldwäsche und anderer Finanzdelikte) gehören. Die Verarbeitung dieser Daten erfolgt ausschließlich zur Erfüllung unserer rechtlichen Verpflichtungen gemäß Artikel 6 Abs. 1 lit. c) DSGVO. Wir übermitteln die Daten nur an die zuständigen Behörden der Bundesrepublik Deutschland.

Verarbeitung im Rahmen von Betroffenenrechten

Im Rahmen der Ausübung Ihrer Betroffenenrechte gemäß Kapitel 3 der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten, soweit dies erforderlich ist. Dies umfasst insbesondere die Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen anfordern, wie beispielsweise Name, E-Mail-Adresse, Telefonnummer oder eine Kopie Ihres Personalausweises. Diese Daten erheben wir ausschließlich, um Ihre Identität zu verifizieren und Ihnen die Ausübung der in der DSGVO genannten Rechte zu ermöglichen, wie z.B. das Recht auf Auskunft, Berichtigung oder Löschung Ihrer Daten. Falls Sie uns diese Informationen nicht bereitstellen, können wir Ihr Anliegen möglicherweise nicht bearbeiten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 6 Abs. 1 lit. c) und Artikel 6 Abs. 1 lit. e) DSGVO, da wir zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit der Bearbeitung von Betroffenenrechten verpflichtet sind. Die Aufbewahrungsfrist für die im Zusammenhang mit Betroffenenrechten erhobenen Daten beträgt drei Jahre, um etwaige rechtliche Ansprüche und Fristen ordnungsgemäß zu berücksichtigen.

IV. Wer erhaelt meine Daten?

Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich von den zuständigen Abteilungen verarbeitet. Eine Weitergabe erfolgt nur, wenn dies zur Erbringung unserer vertraglichen oder vorvertraglichen Leistungen erforderlich ist, eine rechtliche Verpflichtung besteht oder eine andere gesetzliche Grundlage dies gestattet. Empfänger Ihrer Daten können insbesondere folgende Kategorien von Dritten sein:

  • IT-Dienstleister: Zur Sicherstellung des Betriebs und der Aufrechterhaltung unserer IT-Infrastruktur, einschließlich IT-Wartung, IT-Support, Softwareentwicklung, Cloud- und Hosting-Dienste.
  • Beratungsdienstleister: Hierzu zählen Rechtsanwälte und weitere Beratungsgesellschaften, die uns bei der Einhaltung rechtlicher Verpflichtungen und der Wahrung unserer Interessen unterstützen.
  • Öffentliche Stellen und Behörden: Hierzu zählen unter anderem das Luftfahrt-Bundesamt, Zollbehörden, Finanzbehörden, Polizei, Staatsanwaltschaften und Aufsichtsbehörden, soweit wir zur Übermittlung Ihrer personenbezogenen Daten aufgrund gesetzlicher Verpflichtungen verpflichtet sind (z. B. Einreisebestimmungen, polizeiliche Ermittlungen oder Luftsicherheitsmaßnahmen). Zudem können personenbezogene Daten an ausländische Luftfahrtorganisationen oder Sicherheitsbehörden übermittelt werden, soweit dies zur Einhaltung internationaler Vorschriften erforderlich ist.

V. Werden Daten in Laender außerhalb der EU / des EWR uebermittelt?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).

In bestimmten Fällen kann eine Übermittlung in sogenannte “Drittländer” erforderlich sein. Hierbei handelt es sich um Länder außerhalb der EU bzw. des EWR, in denen möglicherweise kein mit der EU vergleichbares Datenschutzniveau besteht.

Sofern die Übermittlung nicht auf einer gesetzlichen Verpflichtung beruht, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt insbesondere durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission: Für bestimmte Länder hat die EU-Kommission festgestellt, dass ein gleichwertiges Datenschutzniveau besteht.
  • EU-Standardvertragsklauseln: Sofern kein Angemessenheitsbeschluss vorliegt, setzen wir mit den Empfängern in Drittländern die von der Europäischen Kommission genehmigten Standardvertragsklauseln ein, um ein adäquates Datenschutzniveau zu gewährleisten.
  • Weitere geeignete Garantien: Falls erforderlich, ergreifen wir zusätzliche Maßnahmen, um den Schutz Ihrer Daten sicherzustellen.

Weitere Informationen zu den geltenden EU-Standardvertragsklauseln erhalten Sie hier. Informationen zu den aktuellen Angemessenheitsbeschlüssen der Europäischen Kommission finden Sie hier. Bei weiteren Fragen können Sie uns über die im Impressum genannten Kontaktdaten erreichen.

VI. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Sobald die Daten für die jeweiligen Zwecke nicht mehr erforderlich sind, werden sie gelöscht, es sei denn, eine gesetzliche Aufbewahrungspflicht oder eine andere rechtliche Grundlage erfordert eine längere Speicherung.

Die Aufbewahrung Ihrer Daten erfolgt auch in Übereinstimmung mit den geltenden gesetzlichen Aufbewahrungspflichten. So sind wir verpflichtet, bestimmte Daten nach den Vorschriften des Handelsgesetzbuches (HGB), der Abgabenordnung (AO) oder des Geldwäschegesetzes (GwG) für einen Zeitraum von bis zu zehn Jahren zu speichern. Diese Pflicht betrifft insbesondere buchhaltungsrelevante Daten wie Rechnungen, Flugbuchungen und Zahlungsinformationen.

Daten im Zusammenhang mit Sicherheitsberichten oder ähnlichem werden je nach regulatorischen Anforderungen und Aufsichtsbehörden auch über längere Zeiträume gespeichert.

Sobald die Daten nicht mehr zur Erfüllung des verfolgten Zwecks erforderlich sind oder eine gesetzliche Speicherungspflicht entfällt, werden sie automatisch gelöscht, es sei denn, eine längere Speicherung ist aus rechtlichen oder technischen Gründen erforderlich.

VII. Ihre Rechte als betroffene Person

Gemäß der Datenschutz-Grundverordnung (DSGVO) haben Sie als betroffene Person die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Grundlage von Artikel 6 Abs. 1 lit. e) oder f) DSGVO erfolgt: Per E-Mail an Datenschutz-ew@eurowings.com oder postalisch. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer erteilten Einwilligung

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf hat keinen Einfluss auf die bis zum Zeitpunkt des Widerrufs erfolgte rechtmäßige Verarbeitung.

Sie können Ihre Einwilligung jederzeit formlose per E-Mail an Datenschutz-ew@eurowings.com oder per Post an uns widerrufen.

Weitere Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende weitere Rechte zu:

  • Auskunftsrecht (Artikel 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und Auskunft über diese Daten erhalten.
  • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten von uns berichtigen zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.

Geltendmachung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Eurowings Digital GmbH
z. Hd. Abteilung Datenschutz
Waldstr. 249
51147 Köln

Beschwerderecht bei einer Aufsichtsbehoerde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für unser Unternehmen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

Processing of (personal) data by the operator of the recruitment website

General information

This recruitment website is operated by Personio SE & Co. KG, which offers a human resource and candidate management software solution (https://www.personio.com/legal-notice/). Data transmitted as part of your application will be transferred using TLS encryption and stored in a database. The sole controller of this data within the meaning of article 24 of the GDPR is the enterprise carrying out this online application process. Personio’s role is limited to operating the software and this recruitment website and, in this context, being a processor under article 28 of the GDPR. In this case, the processing by Personio is based on an agreement for the processing of orders between the controller and Personio. In addition, Personio SE & Co. KG processes further data, some of which may be personal data, to provide its services, in particular for operating this recruitment website. We will refer to this in more detail below.

The controller

The controller under data protection law is:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Entry in the commercial register
Commercial register entry number: HRA 115934
Registration Court: Amtsgericht München
Data Protection Officer contact: privacy@personio.com

Access logs (“server logs”)

Each access to this recruitment website automatically causes general protocol data, so-called server logs, to be collected. As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. Without this data, it would, in some cases, be technically impossible to deliver or display the contents of the software. In addition, processing this data is absolutely necessary under security aspects, in particular for access, input, transfer, and storage control. Furthermore, this anonymous information can be used for statistical purposes and for optimizing services and technology. In addition, the log files can be checked and analyzed retrospectively when unlawful use of the software is suspected. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. Generally, data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp of the access to the software is collected. The scope of this log process does not exceed the common log scope of any other site on the web. These access logs are stored for a period of up to 7 days. There is no right to object to this.

Error logs

So-called error logs are generated for the purpose of identifying and fixing bugs. This is absolutely necessary to ensure we can react as quickly as possible to possible problems with displaying and implementing content (legitimate interest). As a rule, this data is a pseudonym and thus does not allow for inferences about the identity of an individual. The legal basis for this is §25 subsection 2 Sentence 2 TDDDG. When an error message occurs, general data such as the domain name of the website, the web browser and web-browser version, the operating system, the IP address, as well as the timestamp upon occurrence of the respective error message and/or specification is collected. These error logs are stored for a period of up to 7 days. There is no right to object to this.

Use of cookies

So-called cookies are used on parts of this recruitment website. They are small text files which are stored on the device with which you access this recruitment website. As a general rule, cookies serve the purpose of ensuring secure access to a website (“absolutely necessary”), implementing certain functionalities such as standard-language settings (“functional”), improving the user experience or the performance of the website (“performance”), or placing targeted advertisements (“marketing”). On this recruitment website, we generally use only cookies that are absolutely necessary, functional or performance-related, in particular for implementing certain default settings such as language, for identifying the job advertising channel, or for analyzing the performance of a job advert via which a user accessed this recruitment website. The use of cookies is absolutely necessary for providing our services and thus for the performance of the contract (article 6 (1) b) of the GDPR). Period of storage: up to 1 month or until the end of the browser session Right to object: You can determine via your browser settings whether you allow or object to the use of cookies. Please note that deactivating cookies may result in limited or completely blocked functionalities of this recruitment website.

Rights of data subjects

If Personio SE & Co. KG as the controller processes personal data, you as the data subject have certain rights under Chapter III of the EU General Data Protection Regulation (GDPR), depending on the legal basis and the purpose of the processing, in particular the right of access (article 15 of the GDPR) and the rights to rectification (article 16 of the GDPR), erasure (article 17 of the GDPR), restriction of processing (article 18 of the GDPR), and data portability (article 20 of the GDPR), as well as the right to object (article 21 of the GDPR). If the personal data is processed with your consent, you have the right to withdraw this consent under article 7 III of the GDPR. To assert your rights as a data subject in relation to the data processed for the purpose of operating this recruitment website, please refer to Personio SE & Co. KG’s Data Protection Officer (see item B).

Concluding provisions

Personio reserves the right to adjust this data privacy statement at any point in time to ensure that it is in line with the current legal requirements at all times, or in order to accommodate changes in the services offered, for example when new services are introduced. In this case, the new data privacy statement applies to any later visit of this recruitment website or any later job application.