Zum Hauptmenü

Turkish Airlines Datenschutzerklärung gemäß DSGVO

1. Einführung des Verantwortlichen

Als Verantwortlicher achtet die Türk Hava Yolları Anonim Ortaklığı (nachfolgend „THY“, die „Gesellschaft“, „Turkish Airlines“ oder „wir“) genauestens darauf, dass die personenbezogenen Daten ihrer Kunden auf rechtmäßige Weise verarbeitet werden. Mit dieser Turkish Airlines Datenschutzerklärung gemäß DSGVO („Datenschutzerklärung“) über den Schutz und die Verarbeitung von personenbezogenen Daten stellen wir die Einhaltung der Datenschutzgrundverordnung der Europäischen Union (Verordnung (EU) 2016/679, „DSGVO“) sicher.

Die Sicherheit der personenbezogenen Daten unserer Kunden steht für uns an erster Stelle. Um einen unberechtigten Zugriff auf personenbezogene Daten oder ein Datenleck zu verhindern und zu gewährleisten, dass die personenbezogenen Daten unserer Kunden sicher aufbewahrt werden, werden diese Daten daher nur in geringem Umfang an vertrauenswürdige Geschäftspartner übermittelt, wobei die gemäß den geltenden Gesetzen erforderlichen Sicherheitsmaßnahmen getroffen werden.

Transparenz gehört zu den wichtigsten Aspekten unserer Datenschutzinitiative. Wir haben diese Datenschutzerklärung formuliert, um unseren Kunden soweit möglich alle Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung zu stellen und gleichzeitig unsere gesetzlichen Compliance-Verpflichtungen einzuhalten und den besten Kundenservice sicherzustellen. Ausführliche Informationen zur Art der personenbezogenen Daten und zu den Verarbeitungszwecken finden Sie unter Ziffer (5) dieser Datenschutzerklärung.

Ein weiteres Thema, das uns sehr wichtig ist, ist das Recht unserer Kunden, die Kontrolle über ihre eigenen Daten zu haben. Wir haben Maßnahmen umgesetzt, damit unsere Kunden ihre Präferenzen hinsichtlich ihrer personenbezogenen Daten selbst verwalten können, und wir respektieren die Präferenzen unserer Kunden in hohem Maße. Diese Datenschutzerklärung beschreibt zudem Ihre Datenschutzrechte, einschließlich des Rechts, bestimmten Verarbeitungsaktivitäten von THY zu widersprechen. Weitere Informationen über Ihre Rechte und wie Sie diese ausüben können finden Sie im Abschnitt „Ihre Rechte als betroffene Person“.

Datensicherheit, Transparenz und die Kontrollrechte der betroffenen Personen über ihre personenbezogenen Daten bilden die Grundlage unserer Einhaltung der DSGVO. In dieser Datenschutzerklärung finden Sie daher ausführliche Informationen über die Verarbeitung Ihrer personenbezogenen Daten.

2. Kontaktdaten

Nach geltendem Recht, können Sie sich an die untenstehende Stelle wenden, wenn Sie Bedenken diesbezüglich haben, wie wir Ihre Daten verarbeiten, oder wenn Sie sich gerne vom Direktmarketing abmelden möchten:

THY-Hauptgesellschaft:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No: 3/1 34149 Istanbul, Türkiye

Wenn Sie in Deutschland leben, können Sie bei Fragen auch unseren deutschen Datenschutzbeauftragten kontaktieren:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Wenn Sie uns per E-Mail kontaktieren erfolgt dies als unverschlüsselte Korrespondenz.

3. Wie erheben wir Ihre personenbezogenen Daten?

Diese Datenschutzerklärung enthält Hinweise und Erklärungen hinsichtlich der Verarbeitung der personenbezogenen Daten unserer Kunden und sonstiger natürlicher Personen, die mit uns Kontakt aufnehmen (Mitarbeiter nicht mitinbegriffen), im Einklang mit den Bestimmungen der DSGVO.

Wir behalten uns Änderungen dieser Datenschutzerklärung vor, um korrekte und aktuelle Informationen zu den Verfahren und Bestimmungen hinsichtlich des Schutzes personenbezogener Daten bereitzustellen. Zudem werden die betroffenen Personen bei erheblichen Änderungen dieser Datenschutzerklärung auf angemessenem Wege informiert.

Diese Datenschutzerklärung dient der Bereitstellung von Informationen dahingehend, welche personenbezogenen Daten von Turkish Airlines im Rahmen der Geschäftstätigkeit verarbeitet werden, zu welchen Zwecken sie verarbeitet werden, an welche Personen sie weitergegeben werden und zu welchen Zwecken die Weitergabe erfolgt. Diese Datenschutzerklärung bezieht sich auf die nachfolgenden Kanäle, über die personenbezogene Daten erfasst werden:

  • Call Center, Buchungsbüros, Check-in-Schalter, Automaten, Onboard-Entertainment-Systeme, Anfragen und Beschwerden, Boarding-Checkpoints, Umfragen, Messen und Veranstaltungen; mündlich, schriftlich oder elektronisch, ganz oder teilweise durch automatisierte und nicht automatisierte Prozesse;
  • Website und mobile Applikationen von Turkish Airlines und Miles&Smiles Special Passenger-Programm;
  • Agenturen, die zum Verkauf der Turkish Airlines-Produkte und -Leistungen autorisiert sind, und Online-Verkaufskanäle, soziale Medien, Gespräche mit Passagieren und Kunden, SMS, Business Intelligence, Vertragshändler, Geschäfts-/Programmpartner und andere Fluggesellschaften; mündlich, schriftlich oder elektronisch, ganz oder teilweise durch automatisierte oder nicht automatisierte Prozesse;
  • Wenn Sie Leistungen über diese Kanäle anfragen; die Website turkishairlines.com („Website“); Software und Applikationen, die über Computer oder sonstige Smart Devices zur Verfügung gestellt werden („Applikationen“); Accounts auf sozialen Medien, die von Personen betrieben werden, die zur Bereitstellung von Leistungen im Namen von Turkish Airlines autorisiert sind („soziale Medien“); Sofortnachrichtendienste („Messaging-Plattformen“), die die Leistungen von Turkish Airlines vermitteln, wie zum Beispiel WhatsApp Business, Telegram, Facebook Messenger, WeChat, BIP usw. und sonstige Kanäle werden gemeinsam als „digitale Plattformen“ bezeichnet.

4. Welche personenbezogenen Daten erheben und verarbeiten wir?

Die von unserer Gesellschaft verarbeiteten personenbezogenen Daten variieren, je nach Art der mit uns bestehenden Rechtsbeziehung. Die folgenden Kategorien an personenbezogenen Daten werden über die genannten Kanäle, einschließlich digitaler Umgebungen, von unserer Gesellschaft erfasst:

  • Identitäts- und Kontaktdaten: Personenbezogene Daten wie Vor- und Nachname, Identifikationsnummer, Ausweisdaten und Kontaktdaten (z.B. E-Mail-Adresse), Telefon- und Mobilnummer oder die Kontaktinformationen Ihrer Accounts in sozialen Medien, die Sie uns im Rahmen der Erstellung Ihres Accounts, einer Flugticketreservierung oder der Anmeldung zu einem der von THY und den THY-Partnern angebotenen Exklusiv-Leistungen bereitgestellt haben. Ausführliche Informationen über die Verarbeitung von Identitäts-/Ausweisdaten finden Sie im Abschnitt „Turkish Airlines Datenschutzhinweis zur Verarbeitung von Identitäts-/Ausweisdaten“ (Turkish Airlines Protection of Personal Data Announcement for the Processing of Identity/Passport Information) auf https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/.
  • Flugdaten: Informationen zu Reservierungen bzw. Tickets oder sonstige Informationen zu Ihren Flügen, wie z.B. gegebenenfalls Ihr Gesundheitszustand oder Menüwünsche.
  • Erweiterte Fluggastdaten (Advance Passenger Information, API): Personenbezogene Daten wie Name, Nationalität, Geburtsdatum, Geschlecht, Art und Anzahl der Reisedokumente, einschließlich Gültigkeitsdatum und Ausstellungsland.
  • Standortdaten (Standortdaten werden über standortbasierte Tools, wie Orientierungshilfen am Flughafen, Kartenansichten, die Turkish Airlines Lounge oder der nächstgelegene Parkplatz, erfasst)
  • Informationen über Familienangehörige und Angehörige (Identitätsdaten, Kontaktdaten, Informationen über Beruf und Ausbildung usw. in Bezug auf die Kinder, Ehepartner usw. der betroffenen Person)
  • Informationen im Rahmen der Verarbeitung von Kundendaten (personenbezogene Daten, die über Kanäle, wie zum Beispiel Call Center, Kreditkartenauszüge, Vorverkaufsbelege, Aufträge von Kunden, einschließlich Reservierung, Kauf, Stornierung, Verschiebung und sonstige Änderungen von Aufträgen oder Anfragen in Verbindung mit einer Person, erfasst werden)
  • Informationen betreffend die Verarbeitungssicherheit (Informationen über das Website-Passwort usw., welches erstellt wurde, um die in digitalen Umgebungen angebotenen Produkte und Leistungen in Anspruch zu nehmen)
  • Informationen im Rahmen des Risikomanagements (z.B. die Ergebnisse und Aufzeichnungen diverser Anfragen von öffentlichen Einrichtungen hinsichtlich der betroffenen Person, Aufzeichnungen von Sicherheitsprüfungen dahingehend, ob es Ihnen erlaubt ist, ein Flugzeug zu besteigen, Aufzeichnungen des Adresserfassungssystems oder IP-Tracking-Daten)
  • Informationen im Rahmen des Anfragen-/Beschwerdemanagements (z.B. Informationen und Aufzeichnungen, die im Rahmen von Anfragen und Beschwerden zu unseren Produkten oder Leistungen erfasst werden, und Informationen, die in den Berichten der jeweiligen Abteilung zur Bearbeitung solcher Anfragen hinterlegt werden)
  • Finanzdaten (Kredit-/Bankkartendaten, Daten betreffend Bankkonto, IBAN, Guthaben, Kontostand und sonstige Finanzdaten)
  • Informationen zur physischen Sicherheit (Aufzeichnungen über das Betreten/Verlassen der physischen Geschäftsbereiche der Gesellschaft, Besucherinformationen, Kamera- und Sprachaufzeichnungen)
  • Informationen zu rechtlichen Verfahren und Compliance (Informationen, die im Rahmen von Auskunftsersuchen und Entscheidungen von Justiz- und Verwaltungsbehörden zur Verfügung gestellt werden)
  • Informationen im Rahmen von Prüfungen und Untersuchungen (Informationen jeglicher Art zu Aufzeichnungen und Verfahren betreffend die Ausübung unserer rechtlichen Ansprüche und Rechte in Zusammenhang mit betroffenen Personen)
  • Besondere Kategorien personenbezogener Daten (besondere Kategorien personenbezogener Daten, die nur unter gesetzlich ausdrücklich vorgeschriebenen Umständen verarbeitet werden sowie im erforderlichen Umfang im Rahmen der Tätigkeiten der Gesellschaft, z.B. um Ihnen Unterstützung oder Ausstattung zur Verfügung zu stellen, die Sie aus medizinischen Gründen während Ihrer Reise benötigen, um Ihren Wünschen nachzukommen, um die Sicherheit an Bord sicherzustellen und zur Einhaltung der gesetzlichen Vorgaben. Sollte aus Ihren Menüpräferenzen Ihre Religionszugehörigkeit oder Ihr Gesundheitszustand geschlossen werden können, werden wir diese Informationen in keiner anderen Weise nutzen, als Ihren Menüwunsch zu erfüllen.)
  • Marketinginformationen (z.B. Aufzeichnungen und Auswertungen, die Informationen über Präferenzen, Geschmack, Inanspruchnahme und Reiseverhalten in Bezug auf eine betroffene Person enthalten und zu Marketingzwecken genutzt werden, Targeting-Daten, Speicherung von Cookies, Daten, die im Rahmen von Data Enrichment-Verfahren generiert werden, Aufzeichnungen aus Umfragen, Kundenzufriedenheitsumfragen, Informationen und Auswertungen aus Kampagnen und Direktmarketingaktionen.)
  • Audiovisuelle Informationen (Fotografien, Kamera- und Sprachaufzeichnungen etc.)
  • Informationen aus Mitgliedschaften: Informationen im Rahmen einer Teilnahme am Miles&Smiles-Programm und am Turkish Airlines Corporate Club-Programm.

Wir können gegebenenfalls auch von Dritten Daten von Ihnen erhalten. Insbesondere:

  • API: Wenn Sie über einen Reiseveranstalter oder eine andere Fluggesellschaft buchen, können diese uns Ihren Namen, Ihre Nationalität, Ihr Geburtsdatum, Ihr Geschlecht sowie die Art, die Nummer, das Ausstellungsland und das Gültigkeitsdatum Ihrer Reisedokumente übermitteln.
  • Flugdaten: Wenn Sie über einen Reiseveranstalter oder eine andere Fluggesellschaft buchen, können diese uns Informationen zu Ihrer Reservierung bzw. Ihrem Ticket oder sonstige Informationen zu Ihren Flügen, wie z.B. gegebenenfalls Ihr Gesundheitszustand oder Menüwünsche, übermitteln.

5. Warum und auf welcher rechtlichen Grundlage wir Ihre personenbezogenen Daten verarbeiten (Verarbeitungszweck)

Wir verarbeiten Ihre personenbezogenen Daten zu den nachfolgenden Zwecken:

  • Zur Erfüllung eines Vertrags oder Durchführung von Handlungen in Bezug auf einen Vertrag, den Sie mit uns geschlossen haben (gemäß Artikel 6 Absatz 1 (b) DSGVO); dies beinhaltet:
  • Verwaltung von Ticketreservierungen und sonstige diesbezügliche Leistungen:

Wenn Sie einen Flug buchen, einschließlich Flugbuchungen über Dritte oder andere Websites, wird ein Account erstellt, über den Sie Ihre Buchung finalisieren und Ihre Präferenzen für den Flug verwalten. Hierbei werden Informationen zu Ihrer Identität verarbeitet, um Ihre Identität beim Check-in, bei der Gepäckausgabe und bei Sicherheitskontrollen zu verifizieren.

Zudem werden personenbezogene Daten über Sie auch verarbeitet, wenn Sie Flughafen-Services in Anspruch nehmen, die Ihnen über Automaten zur Verfügung gestellt werden, zum Beispiel für Check-in, Sitzplatzwahl, Organisation von Gepäck und Frachtgut.

  • Verwaltung des Flugbetriebs und Kommunikation zu Leistungen, die im Rahmen Ihres Flugplans erbracht werden

Wir verarbeiten im Rahmen Ihrer Inanspruchnahme unserer Leistungen personenbezogene Daten über Sie in Verbindung mit Ihrem Flug, um den Kauf Ihres Flugtickets abzuschließen, zum Check-in, zur Vorbereitung Ihres Boardingpasses und für das Boarding des Flugzeugs.

Personenbezogene Daten über Sie dürfen nur zu Informationszwecken verarbeitet werden, um Ihren Reiseverlauf zu bestätigen, um Ihnen mitzuteilen, wenn sich Ihr Flugplan ändert, das Datum und die Uhrzeit, wann die Check-in-Schalter öffnen, und um Sie auf unvollständig ausgeführte Reservierungen aufmerksam zu machen.

  • Kontaktaufnahme mit unseren Kunden und Verwaltung von Kundenbeziehungen

Unter bestimmten Umständen müssen wir unseren Kunden bestimmte Informationen über unsere Flüge zukommen lassen. So müssen wir gegebenenfalls mit Ihnen über SMS, E-Mail oder Telefon Kontakt aufnehmen, um Ihnen Buchungsinformationen zukommen zulassen, Ihren Ticketkauf zu bestätigen oder Einzelheiten zu Zahlungsmodalitäten und Flugdaten bereitzustellen. Zudem können Kunden, die Leistungen über die Applikation in Anspruch nehmen, auch über das Kommunikations-Tool der App benachrichtigt werden.

  • Mitgliedschaften: Wenn Sie an einem Programm teilnehmen, insbesondere am Miles&Smiles-Programm oder am Turkish Airlines Corporate Club-Programm, zur Durchführung der erforderlichen Schritte, damit Sie von verbundenen Treueprogrammen profitieren können, und zur Durchführung der jeweiligen Geschäftsvorgänge.
  • Im für unsere Geschäftstätigkeit und unsere rechtmäßigen Interessen erforderlichen Umfang (gemäß Artikel 6 Absatz 1 (f) DSGVO), insbesondere:
  • Anfragen und Bewertungen: Wir können personenbezogene Daten über Sie verarbeiten, wenn dies erforderlich ist, um auf Fragen, Anfragen oder Beschwerden zu reagieren, die unsere Kunden auf digitalem oder anderweitig auf schriftlichem Wege oder im Gespräch an uns stellen bzw. einreichen. Uns ist die Meinung unserer Kunden sehr wichtig. Daher verarbeiten wir personenbezogene Daten bei der Auswertung von im Rahmen von Kundenzufriedenheitsumfragen gegebenen Antworten, um die Qualität unserer Leistungen zu bewerten.
  • Betrugsprävention: Wir überwachen die Handlungen unserer Kunden gemäß den geltenden Gesetzen, um Vorkommnisse wie Betrug, Terrorismus, Falschdarstellung, sicherheitsrelevante Vorfälle oder kriminelle Handlungen zu verhindern, zu untersuchen und/oder zu melden.
  • Einrichtung der Infrastruktur für Informationstechnologien sowie Ausführung und Prüfung von Prozessen und Vorgängen zur Informationssicherheit: Personenbezogene Daten über Sie können verarbeitet werden, um die Einhaltung der internen Richtlinien und Verfahren zur Informationssicherheit zu gewährleisten, um informationstechnische Systeme zu verwalten sowie um diese Systeme zu verbessern und zu optimieren, um den Zugriff auf und die Zuverlässigkeit diese/r Infrastruktur und Systeme durch Sicherungskopien und Tests sicherzustellen, um die Produkte und Leistungen zu verbessern und zur statistischen Analyse und Forschung in Systemen und Programmen bezüglich Ticketkäufen und Reiseaktivitäten.
  • Zur Durchführung von Finanz- und Buchhaltungsprozessen: Personenbezogene Daten über Sie können verarbeitet werden, um Informationspflichten nachzukommen, einschließlich der Identifikation und der Verifizierung von Identitäten und zur Verhinderung von betrügerischen Transaktionen, zum Erhalt von Zahlungen und gegebenenfalls für Rückerstattungen.
  • Individualisierte Leistungen: Programme, Leistungen und Produkte werden den betreffenden Personen angeboten, vorgeschlagen und vorgestellt und entsprechende Aktivitäten zu deren Individualisierung gemäß den Nutzungsgewohnheiten und Bedürfnissen der betreffenden Personen ausgeführt.
  • Nutzungsdaten: Zur Verbesserung der Leistungen für unsere Kunden und zur individuellen Anpassung unserer Leistungen an Sie, können gegebenenfalls Ihre Nutzungsgewohnheiten unserer Website und Applikationen erfasst werden. Des Weiteren werden ausschließlich für die Leistungserbringung Informationen wie die IP-Adresse, Gerätemodell usw. der Geräte verarbeitet, mit denen Sie auf unsere Website zugreifen oder unsere Applikationen nutzen. Sofern gesetzlich vorgeschrieben, werden wir Marketing- und Werbemaßnahmen über Targeting und Profiling nur mit Ihrer Einwilligung ausführen.
  • Zu gesetzlich vorgeschriebenen Zwecken (gemäß Artikel 6 Absatz 1 (c) DSGVO) (rechtliche Verpflichtungen):
  • Einhaltung der nationalen und internationalen Gesetze, die auf THY Anwendung finden, und Erfüllung der aus den geltenden Gesetzen folgenden Verpflichtungen. Beantwortung von Anfragen durch Regierungs- oder Vollstreckungsbehörden im Rahmen von Untersuchungen.
  • In diesen Fällen ist es gegebenenfalls erforderlich, wirtschafts- oder steuerrechtliche Aufbewahrungspflichten oder sicherheitsrelevante Vorgaben zu erfüllen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Verwahrungszeitraum Ihrer Daten“
  • Übermittlung an Einwanderungsbehörden oder die Bundespolizei (Regelungen über erweiterte Fluggastdaten oder Passagierdaten).
  • Mit Ihrer Einwilligung (gemäß Artikel 6 Absatz 1 (a) DSGVO):
  • Marketingaktivitäten: Sofern gesetzlich vorgeschrieben, werden wir Ihnen mit Ihrer Einwilligung Direktmarketingmaterial in Bezug auf relevante Produkte und Leistungen bzw. sonstige von uns, unseren Tochtergesellschaften oder sorgfältig ausgewählten Partnern angebotene Produkte oder Leistungen zusenden.
  • Cookies: Wir setzen Cookies und nutzen ähnliche Technologien in Einklang mit unserer Erklärung zur Nutzung von Cookies (Cookies Notice) und den sonstigen Ihnen im Rahmen der Nutzung der Technologien zur Verfügung gestellten Informationen. Weitere Informationen finden Sie im Abschnitt „Verwendung von Cookies“.
  • Sonstige Situationen: Wenn wir Ihre Einwilligung in anderen Situationen einholen, dann nutzen wir die Daten für den zum Zeitpunkt der Erhebung angegebenen Zweck, z.B. wenn wir Informationen hinsichtlich Ihres Gesundheitszustands oder Ihrer religiösen Überzeugungen erfassen.

In einigen Fällen (z.B. zur Buchung von Flügen) ist die Bereitstellung von Informationen zwingend erforderlich, d.h. wenn die relevanten Daten nicht angegeben werden, können wir Ihre Anfrage nicht bearbeiten. Wenn die Bereitstellung von Informationen nicht mit dem Hinweis auf die zwingende Erforderlichkeit versehen ist (z.B. zu Direktmarketingzwecken), so sind die Angaben optional.

Widerruf der Einwilligung oder sonstiger Widerspruch zu Direktmarketing:

Wenn wir uns auf Ihre Einwilligung stützen, sind Sie zu jeder Zeit berechtigt, Ihre Einwilligung zu widerrufen, wobei wir Ihre Daten jedoch gegebenenfalls auf einer anderen rechtlichen Grundlage zu anderen Zwecken verarbeiten, wie zum Beispiel zu den oben genannten Zwecken. Sie haben das uneingeschränkte Recht, jederzeit dem Direktmarketing oder dem Profiling, das wir zu Direktmarketingzwecken durchführen, zu widersprechen. Bei elektronischen Nachrichten können Sie dies tun, indem Sie den in der E-Mail enthaltenen Anweisungen folgen; ansonsten können Sie uns auch unter den unten angegebenen Kontaktinformationen erreichen.

Wir berufen uns auf unsere berechtigten Interessen:

Wir haben Abwägungsprüfungen für sämtliche Datenverarbeitungsaktivitäten auf der Grundlage der oben beschrieben berechtigten Interessen durchgeführt. Sie können sich über unsere Abwägungsprüfungen informieren, indem Sie sich an die in dieser Datenschutzerklärung unten angegebene Stelle wenden.

6. An wen, warum und wohin übermitteln wir Ihre personenbezogenen Daten?

Unter bestimmten Umständen übermitteln wir Ihre personenbezogenen Daten in Einklang mit den geltenden Gesetzen an Dritte innerhalb oder außerhalb des Landes.

Solche Dritte, denen wir Ihre Daten übermitteln, können wie folgt kategorisiert werden:

  • Unsere Geschäftspartner oder Dienstleister innerhalb bzw. außerhalb des Landes: Sicherheitsfirmen, Bodendienstleister an Flughäfen, Transportdienstleister für die Bodenabfertigung und sonstige dahingehende Zusatzleistungen, globale Distributionssysteme, Partner-Fluggesellschaften, einschließlich, jedoch nicht beschränkt auf Star Alliance-Fluggesellschaften, die im Rahmen von Anschlussflügen Leistungen an Sie erbringen.
  • Leistungen im Rahmen von Treueprogrammen: Eine vollständige Liste finden Sie unter https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html.
  • Konzerngesellschaften: Bestimmte von THY angebotene Leistungen werden von mit uns verbundenen Unternehmen erbracht und in diesem Zusammenhang werden Ihre personenbezogenen Daten gegebenenfalls mit den jeweiligen mit uns verbundenen Unternehmen geteilt.
  • Dienstleister: Ihre personenbezogenen Daten werden des Weiteren mit Drittanbietern geteilt, insbesondere Drittanbietern für Website-Hosting, Software und Wartung, Call Center, Sicherheitsfirmen und Transportdienstleister.
  • Regierungsbehörden, wie Zivilluftfahrt- oder Zollbehörden und/oder Vollstreckungsbeamte, die auf Grundlage der nationalen oder internationalen Gesetzgebung autorisiert sind; z.B. Vollstreckungsbehörden, Exekutiv- oder Justizbehörden im Rahmen von laufenden Ermittlungen oder bei Reisen in die Vereinigten Staaten von Amerika, der Nationale Sicherheitsrat der Vereinigten Staaten (United States National Security Council) usw.
  • Sollte das Unternehmen verkauft oder in ein anderes Unternehmen integriert werden, werden Ihre Daten unseren Beratern und den Beratern des potenziellen Käufers offengelegt und an die neuen Eigentümer des Unternehmens weitergegeben.

Wenn Informationen aus dem Europäischen Wirtschaftsraum (EWR) an Stakeholder oder Anbieter in Länder übermittelt werden, die außerhalb des EWR liegen (z.B. Türkei) und die keiner Angemessenheitsentscheidung der Europäischen Kommission unterliegen, sind die Daten durch von der EU-Kommission genehmigte Standardvertragsklauseln oder den verbindlichen internen Datenschutzvorschriften des Anbieters (Processor Binding Corporate Rules) angemessen geschützt.

Informationen zu den EU-Standardvertragsklauseln finden Sie auf der Website der Europäischen Union :

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Websites Dritter: Unsere Website kann Links zu den Websites Dritter, Microsites, PlugIns und Applikationen enthalten (z.B. booking.com). Wir weisen Sie darauf hin, dass Sie es Dritten durch das Anklicken dieser Links bzw. durch diese Verbindungen gegebenenfalls erlauben, Daten über Sie zu erfassen oder zu teilen. Wir haben keine Kontrolle über die Websites Dritter und tragen keine Verantwortung für deren Datenschutzerklärungen. Folglich sollten Sie die Datenschutzhinweise der betreffenden Drittpartei lesen, wenn Sie diese Links oder Microsites nutzen bzw. wenn Sie unsere Website verlassen.

7. Wie lange speichern wir Ihre Daten?

THY unterliegt gesetzlichen Aufbewahrungsfristen gemäß türkischem und europäischem Recht sowie dem nationalen Recht des Landes, in dem Sie leben bzw. dessen Gesetze Anwendung finden (z.B. USA, Deutschland, Italien, Spanien, Schweiz usw.). Da THY als internationales Unternehmen in verschiedenen Ländern Standorte hat und die geltenden Gesetze sich gegebenenfalls künftig ändern, können die Speicherfristen von Land zu Land variieren.

Ihre personenbezogenen Daten werden, sobald sie nicht mehr für den angegebenen Zweck benötigt werden, gelöscht. Wir müssen Ihre Daten jedoch in manchen Fällen speichern, bis die vom Gesetzgeber oder von den Aufsichtsbehörden vorgegebenen Aufbewahrungszeiträume und -fristen abgelaufen sind, d.h. gegebenenfalls bis zu 30 Jahre gemäß dem türkischen Handelsgesetzbuch, dem Steuerrecht und dem türkischen Obligationenrecht bzw. gemäß den weiteren geltenden europäischen Gesetzen und den nationalen Gesetzen eines EU-Landes. Des Weiteren speichern wir Ihre Daten gegebenenfalls bis zum Ablauf der gesetzlichen Verjährungsfristen (bis zu 30 Jahre in manchen Fällen), sofern dies für die Feststellung, Ausübung oder Verteidigung von gesetzlichen Ansprüchen erforderlich ist. Danach werden die jeweiligen Daten routinemäßig gelöscht.

Wenn wir personenbezogene Daten zu Marketingzwecken oder mit Ihrer Einwilligung verarbeiten, werden wir diese Daten so lange verarbeiten, bis Sie uns auffordern, die Verarbeitung einzustellen, sowie für eine kurze Zeit danach (zur Umsetzung Ihres Verlangens). Wir werden zudem Ihr Verlangen, das Direktmarketing bzw. die Verarbeitung Ihrer Daten einzustellen, bei uns hinterlegen, sodass wir Ihre Wünsche auch in Zukunft respektieren können.

8. Datenschutzgrundsätze in Bezug auf personenbezogene Daten

Sämtliche Verarbeitungsaktivitäten unserer Gesellschaft erfolgen gemäß den nachfolgenden Grundsätzen: „Rechtmäßige Verarbeitung nach Treu und Glauben“, „sachlich richtig und auf dem neuesten Stand“, „Verarbeitung zu festgelegten, eindeutigen und legitimen Zwecken“, „dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt“, „Verwahrung gemäß den entsprechenden Gesetzen bzw. so lange wie erforderlich für den jeweiligen Zweck“.

9. Verwendung von Cookies

Turkish Airlines verwendet Technologien, wie zum Beispiel Cookies, Pixels, GIFs („Cookies“), um unsere Websites und Applikationen für unsere Nutzer zu verbessern. Die Nutzung dieser Technologien erfolgt gemäß den gesetzlichen und sonstigen regulatorischen Vorgaben, denen wir unterliegen.

Weitere Informationen zu Cookies finden Sie in der Erklärung zur Nutzung von Cookies (Cookie Privacy Notice) der Türk Hava Yolları Anonim Ortaklığı unter https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

10. Nutzung digitaler Plattformen

Ihre personenbezogenen Daten werden gegebenenfalls verarbeitet, wenn Sie auf digitale Plattformen zugreifen, um die Website zu verwalten und zu betreiben, um Optimierungs- und Verbesserungsmaßnahmen hinsichtlich der Nutzung der Website und Applikationen durchzuführen, um die Nutzungsweise der Website zu analysieren, um die Nutzung von standortbasierten Tools zu unterstützen und zu verbessern, um Ihre Online-Accounts zu verwalten und um Sie über Leistungen zu informieren, die in Ihrer Nähe angeboten werden.

Wenn Sie die angebotenen Produkte und Leistungen in Anspruch nehmen möchten, werden Ihre personenbezogenen Daten nur zu diesem Zweck verarbeitet.

11. Nutzung von Überwachungskameras (Closed Circuit Television, CCTV)

Wenn Sie unsere Geschäftsräume betreten, werden gegebenenfalls über CCTV Bild- und Audioaufzeichnungen von Ihnen angefertigt, die nur so lange gespeichert werden, wie es zu den folgenden Zwecken erforderlich ist. Durch die Nutzung von CCTV werden mit den gesetzlichen Bestimmungen und Unternehmensrichtlinien unvereinbare kriminelle Handlungen verhindert und aufgedeckt, es wird die Sicherheit in den Geschäftsräumen und des darin befindlichen Equipments gewährleistet sowie das Wohlbefinden unserer Besucher und Mitarbeiter geschützt. Wir werden sämtliche erforderlichen technischen und administrativen Maßnahmen zum Schutz Ihrer über CCTV erfassten personenbezogenen Daten ergreifen.

12. Was sind Ihre Rechte als betroffene Person?

Sie haben gemäß der DSGVO folgende Rechte:

  • Recht auf Auskunft darüber, ob Daten über Sie verarbeitet werden.
  • Recht auf weitere Informationen zur Frage, ob personenbezogene Daten über Sie verarbeitet worden sind.
  • Recht auf Auskunft, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob Daten gerade in Einklang mit diesem Zweck verarbeitet werden.
  • Recht darauf, eine Kopie der personenbezogenen Daten zu verlangen, die wir von Ihnen gespeichert haben.
  • Recht auf Auskunft, an welche Drittempfänger Ihre Daten weitergegeben werden.
  • Recht auf Berichtigung der verarbeiteten personenbezogenen Daten, wenn diese unvollständig oder unrichtig sind, und Recht auf entsprechende Mitteilung an etwaige Dritte, denen diese personenbezogenen Daten übermittelt wurden.
  • Recht auf Löschung oder Zerstörung von personenbezogenen Daten, wenn diese personenbezogenen Daten für den Zweck, für den sie erfasst wurden, nicht mehr benötigt werden, unabhängig davon, ob sie gemäß den gesetzlichen Vorgaben und sonstigen geltenden Gesetzen verarbeitet werden, und Recht auf entsprechende Mitteilung an etwaige Dritte, denen diese personenbezogenen Daten übermittelt wurden.
  • Recht auf Bereitstellung der von Ihnen im Rahmen eines Vertrags offengelegten oder mit Ihrer Einwilligung verarbeiteten personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format sowie auf Übermittlung (Übertragung) dieser Daten an einen anderen Verantwortlichen.
  • Recht auf Widerspruch im Falle von negativen Auswirkungen auf Sie infolge einer vollautomatisierten Analyse der verarbeiteten personenbezogenen Daten.
  • Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen (insbesondere, wenn wir die Daten nicht verarbeiten müssen, um eine vertragliche oder sonstige rechtliche Verpflichtung zu erfüllen, oder wenn wir die Daten zu Direktmarketingzwecken nutzen).
  • Sollten Fragen offen bleiben, haben Sie das Recht, bei einer EU-Datenschutzbehörde in dem Land, in dem Sie leben, arbeiten oder in dem Sie einen Verstoß vermuten, Beschwerde einzulegen.

Nach den Bestimmungen der DSGVO können diese Rechte gegebenenfalls Beschränkungen unterliegen, wenn die Erfüllung Ihrer Anfragen beispielsweise dazu führen würde, dass die personenbezogenen Daten einer anderen Person offengelegt werden, wenn die Rechte Dritter verletzt werden (einschließlich unserer Rechte) oder wenn Sie die Löschung von Daten verlangen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind oder deren Aufbewahrung wichtiger rechtmäßiger Interessen dient. Die relevanten Ausnahmen sind in der DSGVO dargelegt. Wir werden Sie über die relevanten Ausnahmen, auf die wir uns bei der Beantwortung Ihrer Anfragen berufen, informieren.

THY wird Ihnen (für die erste Auskunftsanfrage) eine kostenlose Kopie Ihrer personenbezogenen Daten zukommen lassen, die verarbeitet werden. Sollte Ihre Anfrage jedoch offensichtlich unbegründet oder unverhältnismäßig sein, können wir eine angemessene Gebühr erheben, die auf den durch die Anfrage entstehenden administrativen Kosten basiert.

Bitte geben Sie bei der Ausübung Ihrer Rechte an, welche Rechte genau sie gemäß Artikel 15 ff. ausüben möchten. Zu diesem Zweck müssen wir Ihre Identität feststellen. Bitte machen Sie daher die folgenden Angaben:

  • Name
  • Postanschrift
  • E-Mail-Adresse und optional Ihre Kundennummer, den Buchungscode oder die Ticketnummer

Wenn Sie uns eine Ausweiskopie zuschicken, schwärzen Sie bitte sämtliche Informationen außer Ihrem Vor- und Nachnamen sowie Ihrer Adresse.

Wenn Sie uns eine Ausweiskopie zuschicken, muss deutlich sein, dass es sich um eine Kopie handelt. Vermerken Sie bitte daher auf der Ausweiskopie Folgendes: „Dies ist eine Kopie“.

Wir weisen Sie darauf hin, dass wir Ihre personenbezogenen Daten gemäß Artikel 6 Absatz 1 (c) DSGVO in Erfüllung einer rechtlichen Verpflichtung nutzen, um Ihre Anfrage zu bearbeiten und zu Identifikationszwecken.

Sie sind zudem berechtigt, bei einer EU-Datenaufsichtsbehörde Beschwerde einzureichen. Für THY sind in der EU die Aufsichtsbehörden in Deutschland als EU-Land zuständig. In Deutschland ist die folgende Aufsichtsbehörde zuständig:

Der hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden

13. Widerspruchsrecht in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben (e) oder (f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir werden die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung zu Direktmarketingzwecken, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

14. Datensicherheit

Wir ergreifen sämtliche angemessenen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten zu schützen und die Risiken in Verbindung mit einem unerlaubten Zugriff, einem zufälligen Verlust oder einer absichtlichen Löschung oder Beschädigung von personenbezogenen Daten zu minimieren.

In diesem Sinne

  • gewährleisten wir die Datensicherheit durch Schutzmaßnahmen, Firewalls und sonstige Software und Hardware, die das Eindringen von Viren und sonstiger Malware verhindern;
  • erfolgt der Zugriff auf personenbezogene Daten in unserem Unternehmen nur über kontrollierte Verfahren, die der Art der Daten entsprechen, und nur nach Berechtigung auf Basis von Abteilung/Position/Praxis;
  • stellen wir sicher, dass die erforderlichen Prüfungen zur Umsetzung der Bestimmungen der DSGVO gemäß Artikel 32 DSGVO durchgeführt werden;
  • stellen wir durch interne Richtlinien und Verfahren sicher, dass wir Daten aus rechtmäßigen Gründen verarbeiten;
  • gelten für besondere Kategorien personenbezogener Daten strengere Zugriffsbeschränkungen;
  • verpflichtet unsere Gesellschaft Drittparteien zur Einhaltung der Bestimmungen der DSGVO, wenn diese zur Erbringung von ausgelagerten Leistungen Zugriff auf personenbezogene Daten erlangen;
  • informieren wir unsere gesamte Belegschaft, insbesondere Mitarbeiter mit Zugriff auf personenbezogene Daten, im erforderlichen Rahmen über ihre Pflichten und Verantwortlichkeiten aus der DSGVO.