Deutsche Version ​siehe unten/German ​version below

Data Protection Information for Visitors to Lufthansa Technik AG

In accordance with the EU’s GDPR, we hereby comply with our notification obligation pursuant to Art. 13 (1)(a)-(e) and (2)(a)-(e). 

Name and address of the responsible entity

Lufthansa Technik AG

Weg beim Jäger 193
D-22335 Hamburg
Germany
Telephone: +49 40 5070 8888 
Email: tgate@lht.dlh.de

Data Protection Officer of Lufthansa Technik AG
Email: datenschutz@dlh.de 

Purpose of data collection, processing or use

We collect personal data directly from our visitors or from other sources (as indicated below) and use these personal data in the following situations:

Storage of a visitor data record or a visit event

When visitors visit the Lufthansa Technik site, the following data are collected in our visitor management system exclusively for the handling of one or more visits:

  • Last name and first name of the visitor (master data record)
  • Date of birth of the visitor (master data record)
  • Company of the visitor (including the country in which this company is based) (master data record)
  • Where applicable, motor vehicle registration (if a motor vehicle is required for entry) (master data record)
  • Period of each visit (visit data record)
  • Person visited during each visit (visit data record)
  • Only in case of a double-positive test result of explosive traces detection: test results incl. the test date

The basis in law for temporary storage of these data is Art. 6 (1)(c)(f) GDPR. In addition, security requirements apply pursuant to § 7 and § 8 of the German Aviation Security Act (Luftsicherheitsgesetz, LuftSiG) and § 8 of the German Regulation on Reliability screening for Aviation Security (Luftsicherheits-Zuverlässigkeitsüberprüfungsverordnung, LuftSiZÜV).

In particular, the storage of test results of explosive traces detection is derived from § 8 (1)(5) of the German Aviation Security Act (Luftsicherheitsgesetz, LuftSiG).

The stored data relating to the test results is used to provide evidence regarding the denial of access to the site and relevant subsequent areas such as aviation security areas. The data is also used to support the law enforcement authorities in the event of reasonable suspicion.

Checking of visitor data against international sanctions lists

Under export control law, visitors to Lufthansa Technik AG (both natural persons and legal entities) are required to undergo sanctions list screening at the latest prior to their access to the site. This is due to the statutory obligation incumbent upon the responsible entity to ensure compliance with the requirements of foreign trade legislation and regulations, including Art. 2 (1)(B) of Regulation (EC) No 2580/2001, Art. 2 (2) of Regulation (EC) No 881/2002 and Art. 3 (2) of Regulation (EU) No 753/2011. Within the scope of this screening, the person and/or company (firm) in question will be checked against the current sanctions lists of the Federal Republic of Germany, the European Union and the USA. In case of a verified match, the person and/or the company must be denied access to the site. The results of this check will be stored in the system for 5 years. Moreover, a sanctions list check will be implemented before any further visit.

Duration of data processing

Your personal data will be deleted as soon as they are no longer required for the purposes mentioned. The following data is stored for a period of 5 years after the data has been collected: last name and first name of the visitor; date of birth of the visitor; Company of the visitor (including the country of the company); visit period per visit, if applicable the test result of the explosive traces detection test. The reason is the obligation to provide evidence of compliance with export control regulations. 5 years after the last visit, all of the visitor's personal data will be automatically deleted. License plates (if available) and visited persons are already deleted one year after the last visit. If a registered first visit is not made, all data stored for this will be deleted in the night of the following day.

Right of objection under Art. 21 GDPR

You are entitled to object to processing of your personal data pursuant to Art. 6 (1)(f) GDPR at any time on grounds relating to your particular situation.

In this case, the responsible entity will no longer process your personal data unless obliged to do so under statutory requirements.

Forwarding of personal data to third parties

To enable a uniform visitor management system for the Lufthansa Technik Group, we will make your master data accessible to third parties (other Lufthansa Technik sites connected to our visitor management system) within the Lufthansa Technik Group.

Rights of the affected person

Lufthansa Technik emphasizes the fairness and transparency of its approach to data processing. It is therefore important to us that affected persons are able to exercise the following rights (in addition to their right of objection, subject to fulfillment of the relevant statutory requirement):

  • Right to receive information, Art. 15 GDPR
  • Right to rectification, Art. 16 GDPR
  • Right to erasure (“right to be forgotten”), Art. 17 GDPR
  • Right to restriction of processing, Art. 18 GDPR
  • Right to data portability, Art. 20 GDPR

You may contact us by email in order to exercise your rights: tgate@lht.dlh.de . Please note that we will process your personal data in order to deal with your request and for identification purposes. You are also entitled to submit a complaint to a data protection supervisory authority.

last modified: 12 January 2024 




Datenschutzinformationen für Besucher der Lufthansa Technik AG

In Befolgung der EU-DSGVO kommen wir an dieser Stelle unserer Informationspflicht entsprechend dem Art 13 Abs.1 a-e sowie Abs.2 a-e nach. 

Name und Anschrift der verantwortlichen Stelle

Lufthansa Technik AG

Weg beim Jäger 193                                               
D-22335 Hamburg
Deutschland
Telefon: +49 40 5070 8888
E-Mail: tgate@lht.dlh.de

Datenschutzbeauftragter der Lufthansa Technik AG:

E-Mail: datenschutz@dlh.de 

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

In den folgenden Situationen erheben und verwenden wir personenbezogene Daten direkt bei unseren Besuchern oder aber auch aus anderen Quellen (wie unten dargestellt):

Speicherung eines Besucherstammdatensatzes bzw. eines Besuchsvorgangs

Wenn Besucher das Gelände der Lufthansa Technik AG besuchen, werden im Besuchermanagementsystem folgende Daten ausschließlich zum Zweck der Durchführung eines oder mehrerer Besuche erhoben:

  • Name und Vorname des Besuchers (Stammdatum)
  • Geburtsdatum des Besuchers (Stammdatum)
  • Firma des Besuchers (inklusive des Landes der Firma) (Stammdatum)
  • Ggf. Kfz-Kennzeichen (falls Einfahrt mit Kfz erforderlich ist) (Stammdatum)
  • Besuchszeitraum pro Besuch (Besuchsdatum)
  • Besuchte Person pro Besuch (Besuchsdatum)
  • Nur bei doppelt positiv ausfallendem Testergebnis des Sprengstofftests: Testergebnis inkl. Testdatum

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. c,f DSGVO.

Es gilt sicherheitsrechtliche Anforderungen gem. §7 LuftSiG und §8 LuftSiG sowie § 8 LuftSiZÜV zu erfüllen.

Insbesondere leitet sich die Speicherung eines doppelt positiven Testergebnisses aus §8 Absatz 1 Nummer 5 LuftSiG ab.

Die gespeicherten Daten in Bezug auf das Testergebnis dienen der Nachweisführung des Zutrittsverbotes zum Gelände und den nachgelagerten luftsicherheitsrelevanten Bereichen. Zudem dienen die Daten der Unterstützung der Strafverfolgungsbehörden bei hinreichendem Verdacht.

Prüfung der Besucherdaten gegen internationale Sanktionslisten

Exportkontrollrechtlich besteht die Notwendigkeit, Besucher der Lufthansa Technik AG (natürliche und juristische Personen) spätestens vor Betreten des Werksgeländes einem Sanktionslistenscreening zu unterziehen. Die Grundlage hierfür bildet die seitens der verantwortlichen Stelle bestehende gesetzliche Verpflichtung, die Anforderungen außenwirtschaftsrechtlicher Gesetze und Verordnungen sicherzustellen, unter anderem Art. 2 Abs. 1 Buchst. B der VO (EG) Nr. 2580/2001, Art. 2 Abs. 2 der VO (EG) Nr. 881/2002 und Art. 3 Abs. 2 der VO (EU) Nr. 753/2011. Im Rahmen dieses Screenings werden die Person und/oder das Unternehmen (Firma) gegen die aktuellen und anwendbaren Sanktionslisten (zum Beispiel die der Bundesrepublik Deutschland, der Europäischen Union und den USA) geprüft. Im Falle eines verifizierten Treffers ist der Person und/oder dem Unternehmen der Zutritt zum Werksgelände zu untersagen. Die Ergebnisse der Prüfung werden für 5 Jahre im System gespeichert. Um gesetzlichen Anforderungen zu genügen, muss vor jedem erneuten Besuch eine Sanktionslistenprüfung durchgeführt werden.

Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden automatisch gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Die folgenden Daten werden für einen Zeitraum von 5 Jahren nach Erfassung der Daten gespeichert: Name und Vorname des Besuchers; Geburtsdatum des Besuchers; Firma des Besuchers (inklusive des Landes der Firma); Besuchszeitraum pro Besuch, ggf. Testergebnisse der Sprengstoffspurendetektionstests. Grund ist die Nachweispflicht für die Einhaltung exportkontrollrechtlicher Bestimmungen. 5 Jahre nach dem letzten Besuch werden alle personenbezogenen Daten des Besuchers automatisch gelöscht. Kfz-Kennzeichen (falls vorhanden) und besuchte Personen werden bereits ein Jahr nach dem letzten Besuch gelöscht. Falls ein angemeldeter Erst-Besuch nicht angetreten wird, werden alle dafür gespeicherten Daten in der Nacht zum Folgetag gelöscht.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sein denn, gesetzliche Auflagen erfordern dieses noch.

Weitergabe personenbezogener Daten an Dritte

Um ein einheitliches Besuchermanagement in der Lufthansa Technik Gruppe zu ermöglichen, machen wir Ihre Stammdaten für Dritte (weitere mit dem Besuchermanagementsystem verbundene Standorte) innerhalb der Lufthansa Technik Gruppe zugänglich.

Rechte der betroffenen Person

Für Lufthansa Technik AG ist es ein wichtiges Anliegen, unsere Verarbeitungsprozesse fair und transparent zu gestalten. Daher ist es uns wichtig, dass betroffene Personen neben dem Widerspruchsrecht bei Vorliegen der jeweiligen gesetzlichen Voraussetzung folgende Rechte ausüben können:

  • Recht auf Auskunft, Art. 15 DSGVO
  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Um Ihre Rechte auszuüben, können Sie sich per E-Mail an tgate@lht.dlh.de wenden. Um Ihren Antrag bearbeiten zu können sowie zu Identifizierungszwecken, weisen wir darauf hin, dass wir Ihre personenbezogenen Daten verarbeiten werden.

Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Zuletzt aktualisiert: 12.Januar 2024