Turkish Airlines Datenschutzerklärung gemäß DSGVO

Als Verantwortliche achtet die Türk Hava Yolları Anonim Ortaklığı (nachfolgend „THY“, die „Gesellschaft“, „Turkish Airlines“ oder „wir“) genauestens darauf, dass die personenbezogenen Daten ihrer Kundinnen und Kunden auf rechtmäßige Weise verarbeitet werden. Mit dieser Turkish Airlines Datenschutzerklärung gemäß DSGVO („Datenschutzerklärung“) über den Schutz und die Verarbeitung von personenbezogenen Daten stellen wir die Einhaltung der Datenschutzgrundverordnung der Europäischen Union (Verordnung (EU) 2016/679, „DSGVO“) sicher.

Die Sicherheit der personenbezogenen Daten unserer Kundinnen und Kunden steht für uns an erster Stelle. Um einen unberechtigten Zugriff auf personenbezogene Daten oder ein Datenleck zu verhindern und zu gewährleisten, dass die personenbezogenen Daten unserer Kundinnen und Kunden sicher verwahrt werden, werden diese Daten daher nur in geringem Umfang an vertrauenswürdige Geschäftspartner übermittelt, wobei die gemäß den geltenden Gesetzen erforderlichen Sicherheitsmaßnahmen getroffen werden.

Transparenz gehört zu den wichtigsten Aspekten unserer Datenschutzinitiative. Wir haben diese Datenschutzerklärung aufgesetzt, um unseren Kundinnen und Kunden alle erforderlichen Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung zu stellen und gleichzeitig beispielsweise unsere gesetzlichen Compliance-Verpflichtungen einzuhalten und den besten Kundenservice sicherzustellen. Ausführliche Informationen zur Art der personenbezogenen Daten und zu den Verarbeitungszwecken finden Sie unter Ziffer 5 dieser Datenschutzerklärung.

Ein weiteres Thema, das uns sehr wichtig ist, ist das Recht unserer Kundinnen und Kunden, die Kontrolle über ihre eigenen Daten zu haben. Wir haben Maßnahmen umgesetzt, damit unsere Kundinnen und Kunden ihre Präferenzen hinsichtlich ihrer personenbezogenen Daten selbst verwalten können, und wir respektieren die Präferenzen unserer Kundinnen und Kunden in hohem Maße. Diese Datenschutzerklärung beschreibt zudem Ihre Datenschutzrechte, einschließlich des Rechts, bestimmten Verarbeitungsaktivitäten von THY zu widersprechen. Weitere Informationen über Ihre Rechte und wie Sie diese ausüben können finden Sie im Abschnitt „Ihre Rechte als betroffene Person“.

Insgesamt bilden Datensicherheit, Transparenz und die Kontrollrechte der betroffenen Personen über ihre personenbezogenen Daten die Grundlage unserer Einhaltung der DSGVO.

Diese Datenschutzerklärung enthält unsere Hinweise und Erklärungen hinsichtlich der Verarbeitung der personenbezogenen Daten unserer Kundinnen und Kunden und sonstiger natürlicher Personen, die mit uns Kontakt aufnehmen (Mitarbeitende nicht mitinbegriffen), in Einklang mit den Bestimmungen der DSGVO.

Diese Datenschutzerklärung dient der Bereitstellung von Informationen dahingehend, welche personenbezogenen Daten von Turkish Airlines im Rahmen der Geschäftstätigkeit verarbeitet werden, zu welchen Zwecken sie verarbeitet werden, an welche Personen sie weitergegeben werden und zu welchen Zwecken die Weitergabe erfolgt.

Nach geltendem Recht, können Sie sich an die untenstehende Stelle wenden, wenn Sie Bedenken haben, wie wir Ihre Daten verarbeiten, oder wenn Sie sich gerne vom Direktmarketing abmelden möchten:

THY-Hauptniederlassung:

https://www.turkishairlines.com/de-de/any-questions/customer-relations/feedback/index.html

Bitte wählen Sie (1) Weiter mit Miles&Smiles fortfahren /Ohne Anmeldung fortfahren, (2) Neues Feedback/Vorheriges Feedback und (3) Sonstiges: Datenschutz

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istanbul, Türkiye

Wenn Sie in Deutschland leben, können Sie bei offenen Fragen auch unsere/n deutsche/n Datenschutzbeauftragte/n kontaktieren:

turkishairlines-dpogermany@eversheds-sutherland.com

Wenn Sie uns per E-Mail kontaktieren erfolgt dies als unverschlüsselte Korrespondenz.

In dieser Ziffer werden die Informationsquellen und Kanäle, über die personenbezogene Daten erfasst werden, beschrieben:

• Call Center, Buchungsbüros, Check-in-Schalter, Automaten, Onboard-Entertainment-Systeme, Anfragen und Beschwerden, Boarding-Checkpoints, Umfragen, Messen und Veranstaltungen; mündlich, schriftlich oder elektronisch, ganz oder teilweise durch automatisierte und nicht automatisierte Prozesse;
• Die Website und mobilen Applikationen von Turkish Airlines und dem Miles&Smiles Special Passenger-Programm;
• Agenturen, die zum Verkauf der Turkish Airlines-Produkte und -Leistungen autorisiert sind, und Online-Verkaufskanäle, soziale Medien, Gespräche mit Passagieren und Kundinnen und Kunden, SMS, Business Intelligence, Vertragshändler, Geschäfts-/Programmpartner und andere Fluggesellschaften; mündlich, schriftlich oder elektronisch, ganz oder teilweise durch automatisierte oder nicht automatisierte Prozesse;
• Wenn Sie Leistungen über diese Kanäle anfragen: Die Website turkishairlines.com („Website“), Software und Applikationen, die über Computer oder sonstige Smart Devices zur Verfügung gestellt werden („Applikationen“), Accounts auf sozialen Medien, die von Personen betrieben werden, die zur Bereitstellung von Leistungen im Namen von Turkish Airlines autorisiert sind, Sofortnachrichtendienste, die Leistungen von Turkish Airlines vermitteln, wie zum Beispiel WhatsApp Business, Telegram, Facebook Messenger, WeChat, BIP sowie sämtliche sonstigen digitalen Kanäle werden gemeinsam als „digitale Umgebung“ bezeichnet.

Die von unserer Gesellschaft verarbeiteten personenbezogenen Daten variieren, je nach Art der mit uns bestehenden Rechtsbeziehung. Die folgenden Kategorien an personenbezogenen Daten werden über die genannten Kanäle, einschließlich digitaler Umgebungen, von unserer Gesellschaft erfasst:

• Identitäts- und Kontaktdaten: Personenbezogene Daten wie Vor- und Nachname, amtliche Identifikationsnummer, Ausweisdaten und Kontaktdaten (z.B. E-Mail-Adresse), Telefon- und Mobilnummer oder die Kontaktinformationen Ihrer Accounts in sozialen Medien, die Sie uns im Rahmen der Erstellung Ihres Accounts, einer Flugticketreservierung oder der Anmeldung zu einem der von THY und den THY-Partnern angebotenen Exklusiv-Leistungen bereitgestellt haben. Ausführliche Informationen über die Verarbeitung von Identitäts-/Ausweisdaten finden Sie im Abschnitt „Turkish Airlines Datenschutzhinweis zur Verarbeitung von Identitäts-/Ausweisdaten“ (Turkish Airlines Protection of Personal Data Announcement for the Processing of Identity/Passport Information) auf https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/.
• Flugdaten: Informationen zu Reservierungen bzw. Tickets oder sonstige Informationen zu Ihren Flügen, wie z.B. gegebenenfalls Ihr Gesundheitszustand oder Menüwünsche.
• Erweiterte Fluggastdaten (Advance Passenger Information, API): Personenbezogene Daten wie Name, Nationalität, Geburtsdatum, Geschlecht, Art und Anzahl der Reisedokumente, einschließlich Gültigkeitsdatum und Ausstellungsland.
• Standortdaten (Standortdaten werden über standortbasierte Tools, wie Orientierungshilfen am Flughafen, Kartenansichten, die Turkish Airlines Lounge oder der nächstgelegene Parkplatz, erfasst)
• Informationen über Familienangehörige und Angehörige (Identitätsdaten, Kontaktdaten, Informationen über die Kinder, Ehepartner usw. der betroffenen Person)
• Informationen im Rahmen der Verarbeitung von Kundendaten (personenbezogene Daten, die über Kanäle, wie zum Beispiel Call Center, Kreditkartenauszüge, Vorverkaufsbelege, Aufträge von Kundinnen und Kunden, einschließlich Reservierung, Kauf, Stornierung, Verschiebung und sonstige Änderungen von Aufträgen oder Anfragen in Verbindung mit einer Person, erfasst werden)
• Informationen betreffend die Verarbeitungssicherheit (Informationen über das Website-Passwort usw., welches erstellt wurde, um die in digitalen Umgebungen angebotenen Produkte und Leistungen in Anspruch zu nehmen)
• Informationen im Rahmen des Risikomanagements (z.B. die Ergebnisse und Aufzeichnungen diverser Anfragen von öffentlichen Einrichtungen hinsichtlich der betroffenen Person, Aufzeichnungen von Sicherheitsprüfungen dahingehend, ob es Ihnen erlaubt ist, ein Flugzeug zu besteigen, Aufzeichnungen des Adresserfassungssystems oder IP-Tracking-Daten)
• Informationen im Rahmen des Anfragen-/Beschwerdemanagements (z.B. Informationen und Aufzeichnungen, die im Rahmen von Anfragen und Beschwerden zu unseren Produkten oder Leistungen erfasst werden, und Informationen, die in den Berichten der jeweiligen Abteilung zur Bearbeitung solcher Anfragen hinterlegt werden)
• Finanzdaten (Kredit-/Bankkartendaten, Daten betreffend Bankkonto, IBAN, Guthaben, Kontostand und sonstige Finanzdaten)
• Informationen zur physischen Sicherheit (Aufzeichnungen über das Betreten/Verlassen der physischen Geschäftsbereiche der Gesellschaft, Besucherinformationen, Kameraaufnahmen)
• Informationen zu rechtlichen Verfahren und Compliance (Informationen, die im Rahmen von Auskunftsersuchen und Entscheidungen von Justiz- und Verwaltungsbehörden zur Verfügung gestellt werden)
• Informationen im Rahmen von Prüfungen und Untersuchungen (Informationen jeglicher Art zu Aufzeichnungen und Verfahren betreffend die Ausübung unserer rechtlichen Ansprüche und Rechte in Zusammenhang mit betroffenen Personen)
• Besondere Kategorien personenbezogener Daten (besondere Kategorien personenbezogener Daten, die nur unter gesetzlich ausdrücklich vorgeschriebenen Umständen verarbeitet werden sowie im erforderlichen Umfang im Rahmen der Tätigkeiten der Gesellschaft, z.B. um Ihnen Unterstützung oder Ausstattung zur Verfügung zu stellen, die Sie aus medizinischen Gründen während Ihrer Reise benötigen, um Ihren Wünschen nachzukommen, um die Sicherheit an Bord sicherzustellen und zur Einhaltung der gesetzlichen Vorgaben. Sollte aus Ihren Menüpräferenzen Ihre Religionszugehörigkeit oder Ihr Gesundheitszustand geschlossen werden können, werden wir diese Informationen in keiner anderen Weise nutzen, als Ihren Menüwunsch zu erfüllen.)
• Marketinginformationen (z.B. Aufzeichnungen und Auswertungen, die Informationen über Präferenzen, Geschmack, Inanspruchnahme und Reiseverhalten in Bezug auf eine betroffene Person enthalten und zu Marketingzwecken genutzt werden, Targeting-Daten, Speicherung von Cookies, Daten, die im Rahmen von Data Enrichment-Verfahren generiert werden, Aufzeichnungen aus Umfragen, Kundenzufriedenheitsumfragen, Informationen und Auswertungen aus Kampagnen und Direktmarketingaktionen.)
• Visuelle Informationen (Fotografien, Kameraaufnahmen)
• Audio-Informationen Tonaufnahmen über Call Center-Gespräche mit Ihrer ausdrücklichen Einwilligung.
• Informationen aus Mitgliedschaften: Informationen im Rahmen einer Teilnahme am Miles&Smiles-Programm und am Turkish Airlines Corporate Club-Programm.

Wir können gegebenenfalls auch von Dritten Daten von Ihnen erhalten. Insbesondere:

• API: Wenn Sie über einen Reiseveranstalter oder eine andere Fluggesellschaft buchen, können diese uns Ihren Namen, Ihre Nationalität, Ihr Geburtsdatum, Ihr Geschlecht sowie die Art, die Nummer, das Ausstellungsland und das Gültigkeitsdatum Ihrer Reisedokumente übermitteln.
• Flugdaten: Wenn Sie über einen Reiseveranstalter oder eine andere Fluggesellschaft buchen, können diese uns Informationen zu Ihrer Reservierung bzw. Ihrem Ticket oder sonstige Informationen zu Ihren Flügen, wie z.B. gegebenenfalls Ihr Gesundheitszustand oder Menüwünsche, übermitteln.

Wir verarbeiten Ihre personenbezogenen Daten zu den nachfolgenden Zwecken:

• Zur Erfüllung eines Vertrags oder Durchführung von Handlungen in Bezug auf einen Vertrag, den Sie mit uns geschlossen haben (Gemäß Art. 6/(1), Ziffer 1(b) DSGV). Dies beinhaltet:
• Verwaltung von Ticketreservierungen und sonstige diesbezügliche Leistungen:

Wenn Sie einen Flug buchen, einschließlich Flugbuchungen über Dritte oder andere Websites, wird ein Account erstellt, über den Sie Ihre Buchung finalisieren und Ihre Präferenzen für den Flug verwalten. Hierbei werden Informationen zu Ihrer Identität verarbeitet, um Ihre Identität beim Check-in, bei der Gepäckausgabe und bei Sicherheitskontrollen zu verifizieren.

Zudem werden personenbezogene Daten über Sie auch verarbeitet, wenn Sie Flughafen-Services in Anspruch nehmen, die Ihnen über Automaten zur Verfügung gestellt werden, zum Beispiel für Check-in, Sitzplatzwahl, Organisation von Gepäck und Frachtgut.

• Verwaltung des Flugbetriebs und Kommunikation zu Leistungen, die im Rahmen Ihres Flugplans erbracht werden

Wir verarbeiten im Rahmen Ihrer Inanspruchnahme unserer Leistungen personenbezogene Daten über Sie in Verbindung mit Ihrem Flug, um den Kauf Ihres Flugtickets abzuschließen, zum Check-in, zur Vorbereitung Ihres Boardingpasses und für das Boarding des Flugzeugs.

Personenbezogene Daten über Sie dürfen nur zu Informationszwecken verarbeitet werden, um Ihren Reiseverlauf zu bestätigen, um Ihnen mitzuteilen, wenn sich Ihr Flugplan ändert, das Datum und die Uhrzeit, wann die Check-in-Schalter öffnen, und um Sie auf unvollständig ausgeführte Reservierungen aufmerksam zu machen.

• Kontaktaufnahme mit unseren Kundinnen und Kunden und Verwaltung von Kundenbeziehungen

Unter bestimmten Umständen müssen wir unseren Kundinnen und Kunden bestimmte Informationen über unsere Flüge zukommen lassen. So müssen wir gegebenenfalls mit Ihnen über SMS, E-Mail oder Telefon Kontakt aufnehmen, um Ihnen Buchungsinformationen zukommen zulassen, Ihren Ticketkauf zu bestätigen oder Einzelheiten zu Zahlungsmodalitäten und Flugdaten bereitzustellen. Zudem können Kundinnen und Kunden, die Leistungen über die Applikation in Anspruch nehmen, auch über das Kommunikations-Tool der App benachrichtigt werden.

• Mitgliedschaften: Wenn Sie an einem Programm teilnehmen, insbesondere am Miles&Smiles-Programm oder am Turkish Airlines Corporate Club-Programm, zur Durchführung der erforderlichen Schritte, damit Sie von verbundenen Treueprogrammen profitieren können, und zur Durchführung der jeweiligen Geschäftsvorgänge.
• Im für unsere Geschäftstätigkeit und unsere rechtmäßigen Interessen erforderlichen Umfang (gemäß Artikel 6 Absatz 1 (f) DSGVO), insbesondere:
• Anfragen und Bewertungen: Wir können personenbezogene Daten über Sie verarbeiten, wenn dies erforderlich ist, um auf Fragen, Anfragen oder Beschwerden zu reagieren, die unsere Kundinnen und Kunden auf digitalem oder anderweitig auf schriftlichem Wege oder im Gespräch an uns stellen bzw. einreichen. Uns ist die Meinung unserer Kundinnen und Kunden sehr wichtig. Daher verarbeiten wir personenbezogene Daten bei der Auswertung von im Rahmen von Kundenzufriedenheitsumfragen gegebenen Antworten, um die Qualität unserer Leistungen zu bewerten.
• Betrugsprävention: Wir überwachen die Handlungen unserer Kundinnen und Kunden gemäß den geltenden Gesetzen, um Vorkommnisse wie Betrug, Terrorismus, Falschdarstellung, sicherheitsrelevante Vorfälle oder kriminelle Handlungen zu verhindern, zu untersuchen und/oder zu melden.
• Einrichtung der Infrastruktur für Informationstechnologien sowie Ausführung und Prüfung von Prozessen und Vorgängen zur Informationssicherheit: Personenbezogene Daten über Sie können verarbeitet werden, um die Einhaltung der internen Richtlinien und Verfahren zur Informationssicherheit zu gewährleisten, um informationstechnische Systeme zu verwalten sowie um diese Systeme zu verbessern und zu optimieren, um den Zugriff auf und die Zuverlässigkeit diese/r Infrastruktur und Systeme durch Sicherungskopien und Tests sicherzustellen, um die Produkte und Leistungen zu verbessern und zur statistischen Analyse und Forschung in Systemen und Programmen bezüglich Ticketkäufen und Reiseaktivitäten.
• Zur Durchführung von Finanz- und Buchhaltungsprozessen: Personenbezogene Daten über Sie können verarbeitet werden, um Informationspflichten nachzukommen, einschließlich der Identifikation und der Verifizierung von Identitäten und zur Verhinderung von betrügerischen Transaktionen, zum Erhalt von Zahlungen und gegebenenfalls für Rückerstattungen.
• Individualisierte Leistungen: Programme, Leistungen und Produkte werden den betreffenden Personen angeboten, vorgeschlagen und vorgestellt und entsprechende Aktivitäten zu deren Individualisierung gemäß den Nutzungsgewohnheiten und Bedürfnissen der betreffenden Personen ausgeführt.
• Nutzungsdaten: Zur Verbesserung der Leistungen für unsere Kundinnen und Kunden und zur individuellen Anpassung unserer Leistungen an Sie, können gegebenenfalls Ihre Nutzungsgewohnheiten unserer Website und Applikationen erfasst werden. Des Weiteren werden ausschließlich für die Leistungserbringung Informationen wie die IP-Adresse, Gerätemodell usw. der Geräte verarbeitet, mit denen Sie auf unsere Website zugreifen oder unsere Applikationen nutzen. Sofern gesetzlich vorgeschrieben, werden wir Marketing- und Werbemaßnahmen über Targeting und Profiling nur mit Ihrer Einwilligung ausführen.
• Zu gesetzlich vorgeschriebenen Zwecken (gemäß Artikel 6 Absatz 1 (c) DSGVO) (rechtliche Verpflichtungen):
• Einhaltung der nationalen und internationalen Gesetze, die auf THY Anwendung finden, und Erfüllung der aus den geltenden Gesetzen folgenden Verpflichtungen. Beantwortung von Anfragen durch Regierungs- oder Vollstreckungsbehörden im Rahmen von Untersuchungen.
• In diesen Fällen ist es gegebenenfalls erforderlich, wirtschafts- oder steuerrechtliche Aufbewahrungspflichten oder sicherheitsrelevante Vorgaben zu erfüllen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie unter „Verwahrungszeitraum Ihrer Daten“
• Übermittlung an Einwanderungsbehörden oder die Bundespolizei (Regelungen über erweiterte Fluggastdaten oder Passagierdaten).
• Mit Ihrer Einwilligung (gemäß Artikel 6 Absatz 1 (a) DSGVO):
• Marketingaktivitäten: Sofern gesetzlich vorgeschrieben, werden wir Ihnen mit Ihrer Einwilligung Direktmarketingmaterial in Bezug auf relevante Produkte und Leistungen bzw. sonstige von uns, unseren Tochtergesellschaften oder sorgfältig ausgewählten Partnern angebotene Produkte oder Leistungen zusenden.
• Cookies: Wir setzen Cookies und nutzen ähnliche Technologien in Einklang mit unserer Erklärung zur Nutzung von Cookies (Cookies Notice) und den sonstigen Ihnen im Rahmen der Nutzung der Technologien zur Verfügung gestellten Informationen. Weitere Informationen finden Sie im Abschnitt „Verwendung von Cookies“.
• Sonstige Situationen: Wenn wir Ihre Einwilligung in anderen Situationen einholen, dann nutzen wir die Daten für den zum Zeitpunkt der Erhebung angegebenen Zweck, z.B. wenn wir Informationen hinsichtlich Ihres Gesundheitszustands oder Ihrer religiösen Überzeugungen erfassen.

In einigen Fällen (z.B. zur Buchung von Flügen) ist die Bereitstellung von Informationen zwingend erforderlich, d.h. wenn die relevanten Daten nicht angegeben werden, können wir Ihre Anfrage nicht bearbeiten. Wenn die Bereitstellung von Informationen nicht mit dem Hinweis auf die zwingende Erforderlichkeit versehen ist (z.B. zu Direktmarketingzwecken), so sind die Angaben optional.

Widerruf der Einwilligung oder sonstiger Widerspruch zu Direktmarketing:

Wenn wir auf Grundlage Ihrer Einwilligung agieren, sind Sie zu jeder Zeit berechtigt, Ihre Einwilligung zu widerrufen, wobei wir Ihre Daten jedoch gegebenenfalls auf einer anderen rechtlichen Grundlage zu anderen Zwecken verarbeiten, wie zum Beispiel zu den oben genannten Zwecken. Sie haben das uneingeschränkte Recht, jederzeit dem Direktmarketing oder dem Profiling, das wir zu Direktmarketingzwecken erstellen, zu widersprechen. Bei elektronischen Nachrichten können Sie dies tun, indem Sie den in der E-Mail enthaltenen Anweisungen folgen; ansonsten können Sie uns auch unter den unten angegebenen Kontaktinformationen erreichen.

Aufgrund unserer weltweiten Geschäftstätigkeit übermitteln wir Ihre personenbezogenen Daten unter bestimmten Umständen in

Einklang mit den geltenden Gesetzen an Empfänger innerhalb oder außerhalb des Landes. Empfänger, an die wir Ihre Daten übermitteln, können wie folgt kategorisiert werden:

• Unsere Geschäftspartner oder Dienstleister innerhalb der Türkei oder im Ausland: Sicherheitsfirmen, Bodendienstleister an Flughäfen, Transportdienstleister für die Bodenabfertigung und sonstige dahingehende Zusatzleistungen, globale Distributionssysteme, Partner-Fluggesellschaften, einschließlich, jedoch nicht beschränkt auf Star Alliance-Fluggesellschaften, die im Rahmen von Anschlussflügen Leistungen an Sie erbringen.
• Leistungen im Rahmen von Treueprogrammen: Eine vollständige Liste finden Sie unter https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html.
• Konzerngesellschaften: Bestimmte von THY angebotene Leistungen werden von mit uns verbundenen Unternehmen erbracht und in diesem Zusammenhang werden Ihre personenbezogenen Daten gegebenenfalls mit den jeweiligen mit uns verbundenen Unternehmen geteilt.
• Dienstleister: Ihre personenbezogenen Daten werden des Weiteren mit Anbietern geteilt, insbesondere Anbietern für Website-Hosting, Software und Wartung, Call Center, Sicherheitsfirmen und Transportdienstleister.
• Regierungsbehörden, wie Zivilluftfahrt- oder Zollbehörden und/oder Vollstreckungsbeamte, die auf Grundlage der nationalen oder internationalen Gesetzgebung autorisiert sind; z.B. Vollstreckungsbehörden, Exekutiv- oder Justizbehörden im Rahmen von laufenden Ermittlungen oder bei Reisen in die Vereinigten Staaten von Amerika, der Nationale Sicherheitsrat der Vereinigten Staaten (United States National Security Council) usw.
• Sollte das Unternehmen verkauft oder in ein anderes Unternehmen integriert werden, können bestimmte Daten gegebenenfalls unserem Beratungsteam und dem Beratungsteam des potenziellen Käufers offengelegt und gegebenenfalls an die neuen Eigentümer des Unternehmens weitergegeben.

Wir werden Ihre personenbezogenen Daten nur in Länder außerhalb des EWR übermitteln, wenn geeignete Sicherheitsstandards für ein angemessenes Schutzniveau sorgen. In der Regel setzen wir die folgenden Sicherheitsstandards voraus:

• Die aktuelle Angemessenheitsentscheidung der Europäischen Kommission: Empfänger in Andorra, Argentinien, Faroe Islands, Guernsey, Israel, Isle of Man, Japan, Jersey, Kanada, Neuseeland, Schweiz, Uruguay und im Vereinigten Königreich (die aktuelle Liste und weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).
• Standardvertragsklauseln: sonstige Empfänger (weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
• Ausnahmen gemäß Art. 49 DSGVO: Sonstige Empfänger.

Weitere Informationen zur Datenübertragung bzw. Abschriften dieser Maßnahmen erhalten Sie von den oben angegebenen Quellen.

Websites Dritter: Unsere Website kann Links zu den Websites Dritter, Microsites, PlugIns und Applikationen enthalten (z.B. booking.com). Wir weisen Sie darauf hin, dass Sie es Dritten durch das Anklicken dieser Links bzw. durch diese Verbindungen gegebenenfalls erlauben, Daten über Sie zu erfassen oder zu teilen. Wir haben keine Kontrolle über die Websites Dritter und tragen keine Verantwortung für deren Datenschutzerklärungen. Folglich sollten Sie die Datenschutzhinweise der betreffenden Drittpartei lesen, wenn Sie diese Links oder Microsites nutzen bzw. wenn Sie unsere Website verlassen.

THY unterliegt gesetzlichen Aufbewahrungsfristen gemäß türkischem und europäischem Recht sowie dem nationalen Recht des Landes, in dem Sie leben bzw. dessen Gesetze Anwendung finden (z.B. USA, Deutschland, Italien, Spanien, Schweiz usw.). Da THY als internationales Unternehmen in verschiedenen Ländern Standorte hat und die geltenden Gesetze sich gegebenenfalls künftig ändern, können die Verwahrungsfristen von Land zu Land variieren.

Ihre personenbezogenen Daten werden, sobald sie nicht mehr für den angegebenen Zweck benötigt werden, gelöscht. Wir müssen Ihre Daten jedoch in manchen Fällen speichern, bis die vom Gesetzgeber oder von den Aufsichtsbehörden vorgegebenen Verwahrungszeiträume und -fristen abgelaufen sind, d.h. gegebenenfalls bis zu 30 Jahre gemäß dem türkischen Handelsgesetzbuch, dem Steuerrecht und dem türkischen Obligationenrecht bzw. gemäß den weiteren geltenden europäischen Gesetzen und den nationalen Gesetzen eines EU-Landes. Des Weiteren speichern wir Ihre Daten gegebenenfalls bis zum Ablauf der gesetzlichen Verjährungsfristen (bis zu 30 Jahre in manchen Fällen), sofern dies für die Feststellung, Ausübung oder Verteidigung von gesetzlichen Ansprüchen erforderlich ist. Danach werden die jeweiligen Daten routinemäßig gelöscht oder anonymisiert.

Wenn wir personenbezogene Daten zu Marketingzwecken oder mit Ihrer Einwilligung verarbeiten, werden wir diese Daten so lange verarbeiten, bis Sie uns auffordern, die Verarbeitung einzustellen, sowie für eine kurze Zeit danach (zur Umsetzung Ihrer Bitte). Wir werden zudem Ihre Bitte, das Direktmarketing bzw. die Verarbeitung Ihrer Daten einzustellen, bei uns hinterlegen, sodass wir Ihre Wünsche auch in Zukunft respektieren können.

Sämtliche Verarbeitungsaktivitäten unserer Gesellschaft erfolgen gemäß den nachfolgenden Grundsätzen: „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“, „Zweckbindung“, „Datenminimierung“, „Genauigkeit“, „Speicherbegrenzung“, „Integrität und Vertraulichkeit“ und „Rechenschaftspflicht“.

Turkish Airlines verwendet Technologien, wie zum Beispiel Cookies, Pixels, GIFs („Cookies“), um unsere Websites und Applikationen für unsere Nutzer zu verbessern. Die Nutzung dieser Technologien erfolgt gemäß den gesetzlichen und sonstigen regulatorischen Vorgaben, denen wir unterliegen.

Weitere Informationen zu Cookies finden Sie in der Erklärung zur Nutzung von Cookies (Cookie Privacy Notice) der Türk Hava Yolları Anonim Ortaklığı unter https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

Ihre personenbezogenen Daten werden gegebenenfalls verarbeitet, wenn Sie auf digitale Plattformen zugreifen, um die Website zu verwalten und zu betreiben, um Optimierungs- und Verbesserungsmaßnahmen hinsichtlich der Nutzung der Website und Applikationen durchzuführen, um die Nutzungsweise der Website zu analysieren, um die Nutzung von standortbasierten Tools zu unterstützen und zu verbessern, um Ihre Online-Accounts zu verwalten und um Sie über Leistungen zu informieren, die in Ihrer Nähe angeboten werden.

Wenn Sie die angebotenen Produkte und Leistungen in Anspruch nehmen möchten, werden Ihre personenbezogenen Daten nur zu diesem Zweck verarbeitet.

Wenn Sie unsere Geschäftsräume betreten, werden gegebenenfalls über CCTV Bildaufzeichnungen von Ihnen gemacht, die nur so lange gespeichert werden, wie es zu den folgenden Zwecken erforderlich ist. Durch die Nutzung von CCTV werden mit den gesetzlichen Bestimmungen und Unternehmensrichtlinien unvereinbare kriminelle Handlungen verhindert und aufgedeckt, es wird die Sicherheit in den Geschäftsräumen und des darin befindlichen Equipments gewährleistet sowie das Wohlbefinden unserer Besucherinnen und Besucher und Beschäftigten geschützt. Wir werden sämtliche erforderlichen technischen und administrativen Maßnahmen zum Schutz Ihrer über CCTV erfassten personenbezogenen Daten ergreifen.

Gemäß der DSGVO haben Sie die folgenden Rechte (weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en):

• Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Beschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenportabilität (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Nach den Bestimmungen der DSGVO bzw. den nationalen Gesetzen können diese Rechte gegebenenfalls Beschränkungen unterliegen, wenn die Erfüllung Ihrer Anfragen beispielsweise dazu führen würde, dass die personenbezogenen Daten einer anderen Person offengelegt werden, wenn die Rechte Dritter verletzt werden (einschließlich unserer Rechte) oder wenn Sie die Löschung von Daten verlangen, zu deren Verwahrung wir gesetzlich verpflichtet sind oder deren Verwahrung wichtiger rechtmäßiger Interessen dient. Die relevanten Ausnahmen sind in der DSGVO bzw. den geltenden nationalen Gesetzen dargelegt. Wir werden Sie über die relevanten Ausnahmen, auf die wir uns bei der Beantwortung Ihrer Anfragen berufen, informieren.

Für die Ausübung dieser Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Bitte geben Sie an, welche Rechte Sie genau gemäß Art. 15 ff. ausüben möchten. Zu diesem Zweck müssen wir gegebenenfalls Ihre Identität überprüfen, bevor wir Ihrer Anfrage Folge leisten. Bitte machen Sie daher die folgenden Angaben:

• Name
• Postanschrift
• E-Mail-Adresse und optional Ihre Kundennummer, den Buchungscode oder die Ticketnummer

Wenn Sie uns eine Ausweiskopie zuschicken, schwärzen Sie bitte sämtliche Informationen außer Ihrem Vor- und Nachnamen sowie Ihrer Adresse. Wenn Sie uns eine Ausweiskopie zuschicken, muss deutlich sein, dass es sich um eine Kopie handelt. Vermerken Sie bitte daher auf der Ausweiskopie Folgendes: „Dies ist eine Kopie“.

Wir weisen Sie darauf hin, dass wir Ihre personenbezogenen Daten gemäß Artikel 6 Abs. 1 (f) DSGVO in Erfüllung einer rechtlichen Verpflichtung nutzen, um Ihre Anfrage zu bearbeiten und zu Identifikationszwecken.

Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzbestimmungen verstoßen haben, so können Sie gemäß Art. 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. Die für Sie zuständige Aufsichtsbehörden finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_en.

In Deutschland ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit die zuständige Aufsichtsstelle (weitere Informationen finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

Wie oben beschrieben, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben (e) oder (f) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung zu Direktmarketingzwecken, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft können Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Wir ergreifen sämtliche angemessenen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten zu schützen und die Risiken in Verbindung mit einem unerlaubten Zugriff, einem zufälligen Verlust oder einer absichtlichen Löschung oder Beschädigung von personenbezogenen Daten zu minimieren.

In diesem Sinne

• gewährleisten wir die Datensicherheit durch Schutzmaßnahmen, Firewalls und sonstige Software und Hardware, die das Eindringen von Viren und sonstiger Malware verhindern;
• erfolgt der Zugriff auf personenbezogene Daten in unserem Unternehmen nur über kontrollierte Verfahren, die der Art der Daten entsprechen, und strikt nach dem Prinzip „Kenntnis nur, wenn nötig“;
• stellen wir sicher, dass die erforderlichen Prüfungen zur Umsetzung der Bestimmungen der DSGVO gemäß Artikel 32 DSGVO durchgeführt werden;
• stellen wir durch interne Richtlinien und Verfahren sicher, dass wir Daten aus rechtmäßigen Gründen verarbeiten;
• gelten für besondere Kategorien personenbezogener Daten strengere Zugriffsbeschränkungen;
• verpflichtet unsere Gesellschaft Drittparteien zur Einhaltung der Bestimmungen der DSGVO, wenn diese zur Erbringung von ausgelagerten Leistungen Zugriff auf personenbezogene Daten erlangen;
• informieren wir unsere gesamte Belegschaft, insbesondere Beschäftigte mit Zugriff auf personenbezogene Daten, im erforderlichen Rahmen über ihre Pflichten und Verantwortlichkeiten aus der DSGVO.

Wir behalten uns Änderungen dieser Datenschutzerklärung vor, um korrekte und aktuelle Informationen zu den Verfahren und Bestimmungen hinsichtlich des Schutzes personenbezogener Daten bereitzustellen. Die betroffenen Personen werden bei erheblichen Änderungen dieser Datenschutzerklärung auf angemessenem Wege informiert.