Datenschutzrichtlinie

Bitte lesen Sie sich diese Datenschutzrichtlinie sorgfältig durch

1. UNSERE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer personenbezogenen Daten ist für Kuoni Travel Investments Ltd. (das „Unternehmen“) und dessen verbundenen Unternehmen (gemeinschaftlich als „JTB Europe Group” bezeichnet) sowie für die JTB Corporation und deren verbundenen Unternehmen (gemeinschaftlich als „JTB Group” bezeichnet) von großer Wichtigkeit. Diese Datenschutzrichtlinie soll Sie daher darüber informieren, wie das Unternehmen, ein Schweizer Unternehmen, das Reisedienstleistungen erbringt, als Datenschützer agiert, und wie die JTB Europe Group Ihre personenbezogenen Daten, die Sie uns übermitteln oder offenlegen, sammelt und verarbeitet. Wir fungieren auch als Datenverarbeiter, wenn wir die von Ihnen oder von Dritten erhaltenen personenbezogenen Daten verarbeiten. Wir verarbeiten diese personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen der EU und des jeweiligen Mitgliedsstaates, insbesondere der Datenschutz-Grundverordnung Nr. 2016/679 (die „DSGVO“).

Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig durchzulesen. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten wie in dieser Datenschutzrichtlinie erläutert verwendet werden, dann übermitteln Sie uns bitte keine personenbezogenen Daten. Bitte beachten Sie, dass wir in diesem Fall unsere Leistungen eventuell nicht erbringen können, und Sie keinen Zugriff auf die Funktionen der Website haben und/oder diese nicht benutzen können, und dass Ihr Besuchererlebnis davon beeinträchtigt werden kann.

Bitte wenden Sie sich bei Fragen oder Kommentaren zu dieser Datenschutzrichtlinie an dpo@jtb-europe.com .

2. WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten stets auf der laut DSGVO vorgesehenen rechtlichen Basis (Artikel 6 und 7). Darüber hinaus verarbeiten wir Ihre sensiblen personenbezogenen Daten, beispielsweise bezüglich einer Mitgliedschaft in einer Gewerkschaft, Ihrer religiösen Ansichten oder Ihres Gesundheitszustands gemäß den speziellen Bestimmungen in der DSGVO (Artikel 9 und 10).

Wir dürfen Ihre personenbezogenen Daten zu den unten erläuterten Zwecken erfassen und verarbeiten und Ihre personenbezogenen Daten zu geschäftlichen Zwecken den angeschlossenen Unternehmen der JTB Europe Group und der JTB Group mitteilen, sowie auch Unternehmen und unseren Dienstleistern, die in unserem Namen als „Datenverarbeiter“ fungieren. Diese Zwecke sind unter anderem:

a. Um den Vertrag mit Ihnen und unsere gesetzlichen Verpflichtungen (Artikel 6 (1)(b) und (c)) laut Datenschutz-Grundverordnung („DSGVO“) zu erfüllen: Damit Sie ins Ausland reisen können, gibt es eventuell Bestimmungen der jeweiligen Regierungsbehörden, dass Ihre personenbezogenen Daten zum Zeitpunkt der Ausreise und/oder am Zielort von der Einwanderungsbehörde, dem Grenzschutz und/oder zu anderen Zwecken offengelegt und verarbeitet werden müssen. Außerdem müssen wir den Fluglinien/Unterkünften Ihren Namen, Ihre Ausweisnummer, Ihre Kontaktdaten und andere dazugehörige Informationen gemäß den jeweiligen Geschäftsbedingungen mitteilen. Wenn Sie uns diese personenbezogenen Daten nicht übermitteln, können wir Ihnen unsere Leistungen eventuell nicht anbieten.

b. Um Ihre und unsere berechtigten Interessen (Artikel 6 (1)(f) der DSGVO) zu erfüllen: Wenn es sowohl in Ihrem als auch unserem Interesse liegt, dass wir Ihre personenbezogenen Daten als Teil unseres Verwaltungsprozesses, zum Aufrechterhalten der Servicequalität, für die Kundenbetreuung, aus betriebswirtschaftlichen Gründen, zur Risikobeurteilung/zum Risikomanagement, aus Sicherheitsgründen und aus betrieblichen Gründen weiterverarbeiten.

c. Einverständniserklärung: Zu Marketingzwecken und für andere, ähnliche Betriebsdaten, für deren Verarbeitung wir Ihre Erlaubnis benötigen (Artikel 6 (1)(a) der DSGVO). Im Allgemeinen informieren wir Sie, bevor wir Ihre Daten erfassen, wenn wir Ihre Daten zu diesen Zwecken verwenden wollen, oder wenn wir Ihre personenbezogenen Daten aus oben genannten Gründen an Dritte weitergeben möchten. Sie können von Ihren Rechten Gebrauch machen, um der Verarbeitung zu widersprechen, indem Sie bestimmte Kästchen auf den Formularen ankreuzen, die wir zur Sammlung Ihrer Daten verwenden.

d. Ausdrückliche Einverständniserklärung (Artikel 9 (2)(a) der DSGVO): Informationen, die als „sensible personenbezogene Daten“ gemäß DSGVO gelten. Zu diesen personenbezogenen Daten gehören Informationen, die erforderlich sind, um Buchungen zu organisieren und Reisen zu planen, beispielsweise Allergien, Behinderungen und andere relevante Gesundheitsinformationen. Wir erfassen diese Daten, um unsere Dienstleistungen für Sie zu erbringen, auf Ihre Bedürfnisse einzugehen oder in Ihrem Interesse zu handeln, und wir erfassen sensible personenbezogene Daten nur unter der Bedingung, dass wir Ihre Einverständniserklärung haben.

Wir verarbeiten Ihre Daten zu den aufgeführten, ausdrücklichen und berechtigten Zwecken, und werden die Daten nicht so weiterverarbeiten, dass sie mit diesen Zwecken nicht mehr in Einklang sind. Wenn wir personenbezogene Daten, die ursprünglich für einen bestimmten Zweck erfasst wurden, zum Zwecke anderer Ziele oder anderen Zwecken verarbeiten wollen, werden wir Sie darüber informieren. Wir speichern Ihre personenbezogenen Daten so lange wie nötig, um unseren gesetzlichen Verpflichtungen nachzukommen und um sicherzustellen, dass wir adäquaten Service leisten und unsere geschäftlichen Tätigkeiten unterstützen können (Artikel 5 und 25(2) DSGVO).

3. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN VERWENDEN WIR?

Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken werden wir die oben spezifizierten personenbezogenen Daten und andere personenbezogene Daten gemäß den konkreten Informationshinweisen verarbeiten.

Wir erhalten diese personenbezogenen Daten entweder direkt von Ihnen, wenn Sie beschließen, uns diese Daten zu übermitteln (d.h. wenn Sie Formulare ausfüllen oder uns die Daten per E-Mail schicken), oder indirekt (wenn Sie uns die Informationen über Dritte mitteilen, wie beispielsweise über ein Reisebüro). Wir achten darauf, dass die verarbeiteten personenbezogenen Daten angemessen, relevant und auf das Notwendige bezüglich der Zwecke, zu denen sie verarbeitet werden, beschränkt sind.

4. WIE TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir dürfen gemäß DSGVO Ihre personenbezogenen Daten mit angeschlossenen Unternehmen der JTB Europe Group, mit Unternehmen der JTB Group und mit Dritten teilen. Wenn wir Ihre Daten mit einem Datenverarbeiter teilen, schaffen wir den entsprechenden rechtlichen Rahmen, der den Transfer und die Verarbeitung absichert (Artikel 26, 28 und 29). Wenn wir darüber hinaus Ihre Daten mit einem Unternehmen außerhalb des EWR teilen, schaffen wir den entsprechenden rechtlichen Rahmen, insbesondere Standardvertragsklauseln für die Übermittlung zwischen für die Datenverarbeitung Verantwortlichen (2004/915/EG) und die Übermittlung zwischen einem für die Datenverarbeitung Verantwortlichen und einem Auftragsverarbeiter (2010/87/EU) gemäß den Richtlinien der europäischen Kommission, um solche Transfers abzusichern (Artikel 44 ff. DSGVO).

Strategische Partner

Ihre personenbezogenen Daten können von strategischen Partnern, die mit uns zusammenarbeiten, um unsere Produkte und Leistungen zur Verfügung zu stellen oder uns dabei zu helfen, das Marketing für unsere Kunden zu betreiben, übertragen, gespeichert oder weiterverarbeitet werden. Ihre personenbezogenen Daten werden von uns nur mit diesen Unternehmen geteilt, um ggf. unsere Produkte, Leistungen und Werbemaßnahmen bereitzustellen oder zu verbessern. Falls erforderlich, werden wir um Ihr Einverständnis bitten.

Dienstleister

Wir teilen Ihre personenbezogenen Daten mit Unternehmen, die Dienstleistungen in unserem Namen erbringen, wie beispielsweise Hosting, Wartung, Support-Dienste, E-Mail-Dienste, Marketing, Auditing, die Abwicklung Ihrer Bestellungen, Verarbeitung von Zahlungen, Datenanalyse, Bereitstellung von Kundendienst, sowie die Durchführung von Kundenforschung und Zufriedenheitsumfragen.

Angeschlossene Unternehmen und unternehmenseigene Geschäftsvorgänge

Wir dürfen Ihre personenbezogenen Daten mit allen angeschlossenen Unternehmen teilen. Im Fall einer Fusion, Umstrukturierung, Übernahme, eines Joint Venture, einer Übereignung, Ausgliederung, Übertragung oder einer Veräußerung oder eines Verkaufs des gesamten Unternehmens oder von Teilen davon, insbesondere in Verbindung mit einer Insolvenz oder ähnlichen Verfahren, dürfen wir alle personenbezogenen Daten an entsprechende Dritte weiterleiten.

Einhaltung der Rechtsvorschriften und Sicherheit

Wir können dazu verpflichtet werden – per Gesetz, Gerichtsverfahren, Rechtsstreit und/oder Anfrage einer Regierungsbehörde innerhalb oder außerhalb des Landes Ihres ständigen Wohnsitzes – Ihre personenbezogenen Daten offenzulegen. Wir dürfen Ihre personenbezogenen Daten ebenfalls offenlegen, wenn wir entscheiden, dass dies zu Zwecken der nationalen Sicherheit, der Vollstreckung von Gesetzen oder anderen Themen von öffentlicher Wichtigkeit erforderlich oder angemessen ist.

Wir dürfen Ihre personenbezogenen Daten ebenfalls offenlegen, wenn wir in gutem Glauben entscheiden, dass diese Offenlegung in vernünftigem Rahmen notwendig ist, um unsere Rechte zu schützen und verfügbare Rechtsmittel einzulegen, unsere Geschäftsbedingungen durchzusetzen, Betrugsfälle zu untersuchen oder unser Unternehmen oder unsere Benutzer zu schützen.

Datentransfer

Eine solche Offenlegung kann den Transfer Ihrer personenbezogenen Daten außerhalb der Europäischen Union beinhalten, wie zum Beispiel in die Vereinigten Staaten, nach Japan, Singapur und Indien. Ein solcher Transfer kann erfolgen, um Kundendienstleistungen zu erbringen, Ihre Reservierung bei dem jeweiligen Anbieter (z. Bsp. Fluglinien, Hotels) durchzuführen und Ihnen am Reiseziel Dienstleistungen zu erbringen. Für jeden dieser Datentransfers achten wir darauf, den übertragenen Daten eine angemessene Sicherheitsstufe zuzuweisen, insbesondere durch Einhaltung der Standardvertragsklauseln gemäß den Beschlüssen 2001/497/EG, 2002/16/EG, 2004/915/EG und 2010/87/EU der Europäischen Kommission.

Wir werden Ihre personenbezogenen Daten nicht für Online-Marketingzwecke verwenden, es sei denn Sie sind Kunde bei uns oder haben der Verwendung Ihrer personenbezogenen Daten ausdrücklich zugestimmt. Sie können Ihre Marketing-Präferenzen jederzeit ändern, indem Sie uns wie unten beschrieben kontaktieren.

5. UNSERE AUFZEICHNUNGEN ÜBER DATENVERARBEITUNG

Wir behandeln alle Aufzeichnungen über die Verarbeitung personenbezogener Daten gemäß den Verpflichtungen laut DSGVO (Artikel 30), sowohl in unserer Rolle als für die Datenverarbeitung Verantwortlicher als auch als Auftragsverarbeiter. In diesen Aufzeichnungen erfassen wir alle gemäß DSGVO erforderlichen Informationen und arbeiten mit den Aufsichtsbehörden zusammen, wie in Artikel 31 vorgesehen.

6. SICHERHEITSMASSNAHMEN

Wir verarbeiten Ihre personenbezogenen Daten so, dass angemessene Sicherheit gewährleistet wird, einschließlich Schutz vor nicht autorisierter oder ungesetzlicher Verarbeitung, vor versehentlichem Verlust, Zerstörung oder Beschädigung. Wir setzen angemessene technische und unternehmerische Maßnahmen ein, um diesen Schutz zu erreichen (Artikel 25(1) und 32 DSGVO).

Wir speichern Ihre personenbezogenen Daten so lange wie es notwendig ist, um die Zwecke dieser Datenschutzrichtlinie zu erfüllen, es sei denn eine längere Speicherungsdauer ist erforderlich oder gesetzlich zulässig.

7. MELDUNG ÜBER VERSTÖSSE GEGEN DEN DATENSCHUTZ AN DIE ZUSTÄNDIGEN AUFSICHTSBEHÖRDEN

Im Falle eines Sicherheitsverstoßes, der zu versehentlicher oder ungesetzlicher Zerstörung, Verlust, Änderung, nicht autorisierter Offenlegung von, oder Zugriff auf, personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet sind, verfügen wir über Mechanismen und Richtlinien, um dies zu erkennen und umgehend auszuwerten. Je nachdem, was unsere Auswertung ergibt, machen wir die erforderlichen Meldungen an die Aufsichtsbehörden und informieren die betroffenen Personen, zu denen Sie gehören können (Artikel 33 und 34 DSGVO).

8. DATENVERARBEITUNG, DIE WAHRSCHEINLICH EIN HÖHERES RISIKO FÜR IHRE RECHTE UND PERSÖNLICHE FREIHEIT BEINHALTET

Wir haben Mechanismen und Richtlinien, um Datenverarbeitungsaktivitäten zu identifizieren, die zu einem höheren Risiko für Ihre Rechte und persönliche Freiheit führen können (Artikel 35 der DSGVO). Wenn wir eine solche Datenverarbeitungsaktivität erkennen, bewerten wir sie intern und beenden sie entweder, oder sorgen dafür, dass die Verarbeitung der DSGVO entspricht, oder dass angemessene technische und unternehmerische Sicherungen vorhanden sind, um mit der Verarbeitung fortzufahren.

Im Zweifelsfall werden wir bei der zuständigen Datenschutzbehörde Rat suchen und Empfehlungen einholen (Artikel 36 DSGVO).

9. IHRE RECHTE

Sie haben die folgenden Rechte in Bezug auf von uns erfasste und verarbeitete personenbezogene Daten:

– Informationen bezüglich der Verarbeitung Ihrer Daten: Wir haben das Recht, von uns alle erforderlichen Informationen bezüglich unserer Datenverarbeitungsaktivitäten anzufordern, die sich auf Sie beziehen (Artikel 13 und 14 DSGVO).

– Zugriff auf personenbezogene Daten: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn dies zutrifft, haben Sie das Recht, auf die personenbezogenen Daten und bestimmte dazugehörige Informationen zuzugreifen (Artikel 15 DSGVO).

– Richtigstellung oder Löschung personenbezogener Daten: Sie haben das Recht, falsche, Sie betreffende personenbezogene Daten unverzüglich korrigieren zu lassen, und unvollständige personenbezogene Daten vervollständigen zu lassen (Artikel 15 DSGVO). Sie haben außerdem das Recht, Sie betreffende personenbezogene Daten unverzüglich löschen zu lassen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 17 DSGVO).

– Einschränkung der Verarbeitung personenbezogener Daten: Sie haben das Recht, die Verarbeitung von Sie betreffenden personenbezogenen Daten einzuschränken, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 18 DSGVO).

– Widerspruch gegen die Verarbeitung personenbezogener Daten: Sie haben das Recht, aufgrund von bestimmten Umständen der Verarbeitung von Sie betreffenden personenbezogenen Daten zu widersprechen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 21 DSGVO).

– Portabilität personenbezogener Daten: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht darauf, diese Daten ungehindert von uns an andere für die Datenverarbeitung Verantwortliche weiterzuleiten, wenn bestimmte Bedingungen erfüllt sind (Artikel 20 DSGVO).

– Keine automatisierten Entscheidungen: Sie haben das Recht, nicht einer auf der Verarbeitung Ihrer personenbezogenen Daten basierenden automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, sofern dies Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, wenn bestimmte Bedingungen erfüllt sind (Artikel 22 DSGVO).

Wenn Sie diese Rechte in Anspruch nehmen möchten, kontaktieren Sie uns bitte wie unten angegeben.

Wenn Sie nicht mit der Art einverstanden sind, auf die wir auf eine Anfrage Ihrerseits reagiert haben, oder wenn Sie sich über die Art beschweren möchten, auf die wir Ihre personenbezogenen Daten verarbeiten, können Sie eine Beschwerde bei einer zuständigen Datenschutzbehörde einreichen.

10. KINDER

Unsere Produkte und Dienstleistungen richten sich vorrangig an erwachsene Kunden. Es kann jedoch vorkommen, dass wir wissentlich personenbezogene Daten von Kindern und Jugendlichen unter sechzehn (16) Jahren sammeln und verarbeiten. In diesen Fällen werden wir diese Tatscahe berücksichtigen, wenn wir die personenbezogenen Daten von Kindern verarbeiten, und wenden die gesetzliche Grundlage für eine solche Verarbeitung an. Wenn die Verarbeitung personenbezogener Daten von Kindern auf deren Einverständnis beruht, holen wir auch das Einverständnis der Eltern, des Vormunds oder anderer Erziehungsberechtigter ein.

11. LINKS ZU ANDEREN WEBSEITEN

Wir dürfen Hypertext-Links von der Website zu Websites oder Internetquellen von Dritten vorschlagen. Wir haben keine Kontrolle über Datenschutzverfahren und den Inhalt der Datenschutzrichtlinien von Dritten, und können dafür nicht haftbar gemacht werden. Bitte lesen Sie sich die Datenschutzrichtlinien dieser Dritten sorgfältig durch, um zu erfahren, wie diese Ihre personenbezogenen Daten sammeln und verarbeiten.

12. AKTUALISIERUNGEN DER DATENSCHUTZRICHTLINIEN

Wir haben das Recht, diese Datenschutzrichtlinien gelegentlich zu überarbeiten oder zu aktualisieren. Änderungen dieser Datenschutzrichtlinien treten bei der Veröffentlichung der überarbeiteten Datenschutzrichtlinien in Kraft. Wenn wir Änderungen vornehmen, die wir für sehr wichtig halten, werden wir Sie über die Website soweit möglich informieren und gegebenenfalls Ihr Einverständnis einholen.

KONTAKT

Bitte wenden Sie sich bei Fragen oder Anfragen bezüglich dieser Datenschutzrichtlinien per E-Mail an uns: dpo@jtb-europe.com.
Die Kontaktinformationen des Datenschutzbeauftragten lauten:
E-Mail-Adresse: dpo@jtb-europe.com
Tel.: +41 44 325 21 11
Postanschrift: Kuoni Travel Investments Ltd.
Zu Hd. des Datenschutzbeauftragten
Elias Canetti-Strasse 2
8050 Zürich
Schweiz