DATENSCHUTZINFORMATION

AX Travel Managment GMBH

1)          Verarbeitungstätigkeiten Reisemanagement[1], Verwaltung von Fluggastdaten, Abwicklung von Zahlungen, Betrieb der Website und mobiler Webapplikationen, Vermarktung von Produkten und Dienstleistungen, Erfüllung gesetzlicher Anforderungen
2)          Verantwortlicher

AX Travel Management GmbH („AX”)

Firmensitz: Stella-Klein-Löw-Weg 13/ OG 3, A-1020 Wien
Telefon: +43 1 516 51 – 2110
E-Mail: info@ax-travel.at

3)        Vertragsverhältnisse AX steht in einem Vertragsverhältnis mit Unternehmen, für deren Mitarbeiter (Reisende) Dienstleistungen iZm mit Reisetätigkeit angeboten werden. Als Reisevermittler vermittelt AX Reiseverträge über Reiseleistungen (Einzelleistungen, Reisearrangements) zwischen dem Reisenden einerseits und dem Leistungsträger andererseits (Geschäftsbesorgungsvertrag). Personenbezogene Daten, die zur Erfüllung der vertraglichen Dienstleistung erforderlich sind, werden vom Unternehmen oder vom Betroffenen selbst zur Verfügung gestellt und verarbeitet. Die Daten werden zur Vertragserfüllung an Konzernunternehmen, Reiseanbieter, Reiseagenturen, Leistungsträger und externe Buchungsplattformen weitergeben. Daten werden nicht an Dritte zur zweckfremden Verwendung weitergegeben.
4)          Zwecke der Datenverarbeitung
·     auf der Rechtsgrundlage der
Vertragserfüllung oder -vorbereitung
a) Reiseorganisation für Business Travel Management (Geschäftsreisen), Kongresse, Events und Gruppenreisen
b) Organisation von reisebezogenen Nebenleistungen (z.B. Aufenthaltsbewilligungen – Visa, Veranstaltungsorganisation, Prüfung von Entschädigungsansprüchen gem. „Fluggastverordnung“)
c) Erfüllung individueller Anfragen für Zusatzangebote, Empfehlungen und Services von Drittanbietern
d) Risk Management, Einhaltung von Fürsorgepflichten[2]
e) Globales Travel Management und Reporting[3] (Datenerfassung in Global Distribution Systemen – GDS)
f) Management des globalen Air Travel Programs (z.B. PRISM)2
g) Bereitstellung von angebotenen Informationen, Produkten, Dienstleistungen auf der Website
h) Beantwortung von Kundenfragen über die Website
i) Betrieb und Verbesserung der Website und ihrer Anwendungen
j) Bereitstellung von Selbstbuchungstools und Kundendatenbanken zur Direkteingabe (für den Fall der direkten Nutzung der Kundendatenbanken durch Betroffene wird eine gesonderte Datenschutzinformationen für das jeweilige Tool bereitgestellt)
·     auf der Rechtsgrundlage des (überwiegenden)
berechtigten
Interesses
a)      Handhabung von Forderungen und Beschwerden
b)      Ausarbeiten von Statistiken und Bewertungen und Erstellung von internen Berichten
c)       Kenntnis und Verwaltung von Interessen, von neuen und wiederkehrenden Kunden
·     auf der Rechtsgrundlage der (überwiegenden)
berechtigten
Interessen
von AX zur Direktwerbung
a)      Rückgewinnung sowie Neugewinnung von Kunden und Reisenden
b)      Erhebung der Nutzerzahlen zu den Dienstleistungen zur Dokumentation der Reichweite
c)       Erhaltung der Kundenzufriedenheit und Kundenbindung (unter Einsatz von Profiling, siehe Punkt 9.)
d)      Verbreitung/Ausspielung von Werbung für Angebote und Dienstleistungen von AX im Wege der Direktwerbung („Marketingzwecke“), soweit gesetzlich zulässig
e)      Auswertung des Nutzerverhaltens und der persönlichen Vorlieben/Interessen der Kunden im Rahmen der organisierten oder gemanagten Reise zur zielgerichteten Verbreitung von Werbung mit dem Ziel der Vermeidung von Streuverlusten (unter Einsatz von Profiling, siehe Punkt 9.)
f) Verbesserung der Dienste und Leistungen von AX durch Durchführung von Umfragen und Analyse von Fragebögen, Handhabung von Forderungen/Beschwerden und Anbieten der Vorteile aus Treueprogrammen
·     auf der Rechtsgrundlage der gesetzlichen Verpflichtung a) Erstellung und Aufbewahrung gesetzlich vorgeschriebener Belege, unter Beachtung von Bilanzierungsgrundsätzen
b) Übermittlung von PNR-Daten (Fluggastdatensätze) an die Fluggastdatenzentralstelle zur weiteren Verarbeitung gemäß Richtlinie (EU) 2016/681
5)          Zweckänderungen

(Weiterleitung)

Direktwerbung: AX informiert, dass personenbezogene Daten von Kunden und Reisenden auch zu Zwecken der Direktwerbung (inkl. Profiling) verarbeitet werden. Mit der Direktwerbung will AX den Vertrieb der beworbenen (eigenen oder fremden) Dienstleistungen und Produkte fördern.

Zu diesem Zweck werden diese Daten keinem (nicht konzernverbundenen) Dritten überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.

6)          Widerspruch gegen die Verarbeitung zu
Zwecken der Direktwerbung:
Der Kunde und der einzelne Reisende kann gegen die Verwendung seiner personenbezogenen Daten zur Direktwerbung (inklusive „Profiling“) jederzeit und ohne Angabe von Gründen beim Verantwortlichen Widerspruch einlegen. Der Widerspruch bewirkt, dass AX die personenbezogenen Daten des Kunden oder des Reisenden zukünftig nicht mehr zu diesen Zwecken verarbeitet.
7)          Rechtsgrundlage der Einwilligung 1.) Zusatzservices / Einwilligung: Für einzelne Services (z.B. elektronischer Newsletter) holt der Verantwortliche ausdrücklich Einwilligungen vom Kunden ein. Verarbeitet werden die Daten aus der Eingabemaske. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft unter datenschutz@ax-travel.at widerrufen werden.
8)          Beschreibung der (überwiegenden)
berechtigte Interessen zu Zwecken

der Direktwerbung:

 

AX verarbeitet die Daten von Kunden und Reisenden (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO[4] („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte auch von mit AX konzernverbundenen Unternehmen zu nutzen (siehe dazu auch Punkt 8.). Mitteilungen zu diesem Zweck können über die Website, mobile Anwendungen (Kundenportal) oder per E-Mail übermittelt werden.

AX hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die AX aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung mit dem Ziel, wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen sowie eine Kundenbindung zu erreichen. Dabei stützt sich AX auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte

·       zur Übermittlung von postalischer Werbung;

·       zur Vornahme von Werbeanrufen nach Einwilligung;

·       zur Übermittlung von elektronischer Post nach Einwilligung;

·       zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG;

Bei der Nutzung dieser Daten hält AX die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.

·     Datenverarbeitung mit verbundenen
Unternehmen:
AX ist Teil einer Unternehmensgruppe. Zur Erfüllung seiner umfangreichen Verpflichtungen (Reiseorganisation und -management, Ab- und Verrechnung), bedient sich AX in arbeitsteiliger Weise auch verbundenen Unternehmen. Daran hat AX ein überwiegend berechtigtes Interesse (Erwägungsgrund 48 der DSGVO).

Dies betrifft insb. auch die Eingabe personenbezogener Daten in zentrale Buchungssysteme. Diese Datenbank wird von AX betreut, die Daten werden zentral gespeichert und verwaltet. Personenbezogene Daten erhalten innerhalb der Unternehmensgruppe nur Stellen, die diese Daten zur Erfüllung der vertraglichen, gesetzlichen Pflichten sowie Wahrung berechtigter Interessen benötigen. Diese Stellen sind vertraglich zur Einhaltung sämtlicher datenschutzrechtlicher Vorgaben verpflichtet.

·     der IT-Sicherheit:

 

AX speichert die IP-Adressen seiner Kunden für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“- Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat AX ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).
9)          Bewertungen von persönlichen Aspekten des Kunden („Profiling“)

 

Art Beschreibung
„Erhebung und Speicherung“ Zum Zweck einer optimalen Kundenbetreuung speichert AX Kundenaktivitäten (z.B. Reisedaten, Flugdaten, Reiseziele, Informationen rund um die Organisation von Kongressen, Events und Gruppenreisen, Beschwerden, Special Services, persönliche Vorlieben, Reaktionen auf Angebote usw.), damit relevante und zielgerichtete Maßnahmen gesetzt werden können, um so die Zufriedenheit und damit die Kundenbindung zu verbessern sowie das Service individuell anzupassen.
Bewertung von persönlichen Interessen Zum Zweck der Vermeidung von Streuverlusten (und der Minimierung von Datenverarbeitungen) bei der Ausspielung von Werbeinhalten und im Direktmarketing speichert AX das Kundenverhalten, Special Services, persönliche Vorlieben, und schließt daraus auf bestimmte persönliche Interessen. Diese bewerteten Interessen verwendet AX, um den Kunden zielgerichtet interessensspezifische Angebote und Werbung zu übermitteln und so Streuverluste bei der Werbung zu vermeiden.
10)          Widerspruch gegen das „Profiling“ Der Kunde und der einzelne Reisende kann gegen die Verwendung seiner personenbezogenen Daten, zu Zwecken des Profiling jederzeit und ohne Angabe von Gründen beim Verantwortlichen, Widerspruch einlegen. Der Widerspruch bewirkt, dass AX die personenbezogenen Daten des Kunden zukünftig nicht mehr zu Zwecken des Profiling verarbeitet.
11)          Pflicht zur Bereitstellung von Daten Den Kunden trifft keine Pflicht zur Bereitstellung von Daten, eine Abwicklung der beauftragten Dienstleistung ist aber ohne Bereitstellung von Daten nicht möglich.
12)   Automatisierte Entscheidungsfindung Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtlicher Wirkung entfaltet.
13)           

Verarbeitete Datenarten von Reisenden

Die verarbeiteten Kundendaten werden nach einer Stammdatenerhebung, oder durch direkte Eingabe der Daten durch die Kunden bzw des Reisenden in einem Profil in einer Kundendatenbank gespeichert. Dies dient der Verwaltung der Daten, um die Buchungen durchzuführen und die vertragliche Dienstleistung bereitzustellen.
Vom Unternehmen, dem Reisenden direkt oder einem Drittbucher indirekt, bekannt gegebene Daten von AX zusätzlich erhoben
Personendaten laut Reisepass (Familienname, Geburtsname, Vorname, akademischer Titel, Geburtsdatum) Herkunft Datenangabe
Geschlecht (m, w, d) In Anspruch genommene Zusatzleistungen
Kontaktangaben (Anschrift, Telefonnummer, E-Mail-Adresse) Vorlieben (z.B.  Essgewohnheiten)
Angaben Fluggastdaten-Buchungscode Forderungen, Beschwerden
Arbeitgeber

Administrative Zusatzdaten (Kostenstelle, Büro-Telefonnummer, Firmen E-Mail, Buchender)

Angaben zum Reisebüro
Buchungsdaten (Buchung, Flugscheinausstellung, planmäßiges Abflug- Ankunftsdatum) Sachbearbeiter/in
Flugscheindaten (Flugscheinnummer, Ausstellungsdatum, einfacher Flug, Tarifanzeige) Reisestatus des Fluggastes (Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge)
Nationalität Angaben über gesplittete und geteilte Fluggastdaten
Anschrift(en) Sitzplatznummer, sonstige Sitzplatzinformation
Begleitperson Angaben zum Code-Sharing
Kinder Anzahl und Namensangaben von Mitreisenden im Rahmen der Fluggastdaten
Alter der Kinder Angaben zum begleitenden Flughafenpersonal bei Anflug/Ankunft
Andere persönliche Präferenzen für die Reise IP-Adressen (Logfiles)
Ergänzend etwaig erhobene (erweiterte Fluggastdaten – Advanced Passenger Information) Daten[5] Verwendeter Browser
Art, Nummer, Ausstellungsland, Ablaufdatum von Identitätsdokumenten Standortdaten aufgrund Verwendung mobiler Anwendungen (zB Apps)
Staatsangehörigkeit Nutzungsverhalten (Website, mobile Anwendungen), mitunter durch den Einsatz von Cookies und ähnlichen Technologien
Luftfahrtunternehmen Daten zum Endgerät (Device-ID)
Tag und Uhrzeit des Abflugs und der Ankunft, Flughafen des Abflugs und der Ankunft
Zahlungsinformationen einschließlich Rechnungsadresse, personalisierte Kreditkarte samt Details (Nummer, Ablaufdatum, sonstige Angaben)
Gesamter Reiseverlauf
Führerscheindaten
Angaben zum Vielfliegereintrag, Mitgliedschaften Vielfliegerprogramme, Mietwagen-Mitgliedschaften, Hotel Club – Mitgliedschaften
Angaben zu unbegleiteten Minderjährigen (unter 18 Jahre)
Sprachen, Namens- und Kontaktangaben zu Begleitpersonen bei Abflug/Ankunft, Beziehung
Reisedaten
Ort der An- und Abreise, Name des Leistungsträgers (zB Fluggesellschaft, Hotel, Mietwagenfirma), weitere Informationen die zum Abschluss der Buchung erforderlich sind. Bahn Informationen:

ÖBB Vorteilskarte Nr.

ÖBB Österreichkarte Nr.

ÖAMTC Clubkarten Nr.

DB Bahnkarten

Buchungsklassen, Sitzplatzreservierungen

Spezielle Informationen in Hinblick auf Sitzplatzpräferenzen, Zugänglichkeit, Essenswünsche, sonstige gewünschte Dienstleistungen
14)        Verarbeitete Daten von Website-Besuchern IP- Adresse des anfragenden Rechners Internetseite von der der Zugriff erfolgt
Datum und Uhrzeit des Zugriffs Meldung, ob Abruf erfolgreich war
Name und URL der abgerufenen Datei Erkennungsdaten des Browsers / Betriebssystems
Übertragene Datenmenge Logfiles
Löschung Eine Weitergabe dieser Daten findet nicht statt. Die oa Daten werden nur im Rahmen des Besuches der Website erhoben und spätestens nach 30 Tagen gelöscht.
15)        Verarbeitete Daten von Nutzern von mobilen Web-Applikationen Name Buchungen, Buchungsbestätigungen
E Mail Adresse Reisepläne
Telefonnummer Datenarten gem Pkt. 14. soweit für die Buchung erforderlich
Registrierungsdaten
Löschung Rechtsgrundlage für die Verarbeitung dieser Daten die bei der Registrierung freiwillig bekannt gegeben wurden, ist die Einwilligung des Nutzers. Ansonsten ist dient Art 6 Abs b DSGVO, die Notwendigkeit zur Vertragserfüllung als Rechtsgrundlage. Die Löschung der erfolgt wie in Pkt. 19 beschrieben.
16)        Externe Empfänger von Daten

·         Leistungsträger

 

 

 

 

 

 

·         Ticketvertriebssysteme –  Externe  Buchungsplattformen (GDS)

 

·         Verbundene Unternehmen
 

 
 
 
 
 
 
 
 
 
 

·         Reise- /Aufenthaltskostenträger
 
 
 
 
 
 
 
 
 
 
 
·         Social-Plug-ins, Analysetools, Cookies

Empfänger / Empfängerkategorie Verarbeitete Datenarten
Leistungsträger (nach Kategorie)

Verkehrsunternehmen (Luftfahrt, Bahn, Bus, Taxi)

Hotelleriebetriebe

Mietwagenfirmen

Marketingagenturen

Gastronomiebetriebe

 

Datenarten gem Pkt 12., sofern zur Erbringung der vertraglichen Leistung (Verarbeitung von Reservierungen, Ausstellung von Tickets, Kreditkartenverarbeitung, reisebezogener Dienstleistungen etc.) erforderlich.
AMADEUS IT GROUP, S.A. Calle Salvador de Madariaga, 1, 28027 Madrid Datenarten gem Pkt 12., sofern zur Erbringung der vertraglichen Leistung (Verarbeitung von Reservierungen, Ausstellung von Tickets, Kreditkartenverarbeitung, reisebezogener Dienstleistungen etc.) erforderlich.
Mit dem Verantwortlichen Verbundene Unternehmen Datenarten
Business Travel Unlimited GmbH (“BTU“)

Stella-Klein-Löw Weg 13

1020 Wien

Datenarten gem. Pkt. 12 bei Übernahme der Vertragsabwicklung auf Kundenwunsch
Raiffeisen Unternehmensservice GmbH,

Europaplatz 1, 4020 Linz

Rechnungsdaten, Zahlungsinformationen
Arbeitgeber oder sonstiger Träger der Kosten des Reisenden Reisekosten

Leistungsträger (Hotel, Transportunternehmen)

Reisedaten (Datum, Dauer der Reise)

Name des Reisenden

Profildaten des Reisenden

– sofern zur Erfüllung vertraglicher Verpflichtungen gegenüber dem Reise- Aufenthaltskostenträger sowie zur Vertragsabwicklung erforderlich

Plausible – Analytics

Plausible Insights OÜ
Västriku tn 2, 50403, Tartu, Estonia
Registration number 14709274

Datenarten: anonymisierte IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung

 

https://plausible.io/data-policy

 

„Social-plug-ins“ („Plugins“):

AX selbst erfasst über „Social-plug-ins“ und über deren Nutzung keine personenbezogenen Daten. Es ist aber möglich, dass über die Plugins personenbezogene Daten über die Besucher der Website der AX erhoben werden, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des Besuchers verknüpft werden. Um zu verhindern, dass Daten ohne Wissen des Nutzers an die Diensteanbieter in USA übertragen werden, setzt AX auf ihrer Website die sog. „Shariff-Lösung“ ein. Dies bewirkt, dass die Plugins zunächst nur als Grafik eingebunden werden. Die Grafik enthält eine Verlinkung auf die Website des jeweiligen Anbieters, erst mit Anklicken, wird der Nutzer zum Dienst des Anbieters weitergeleitet. Es wird dadurch verhindert, dass automatisch personenbezogene Daten an die Plugin Anbieter weitergeleitet werden, wenn die Website der AX besucht wird. Erst durch Anklicken der Grafik können Daten übertragen werden. Mit Anklicken erhält der jeweilige Diensteanbieter die Information, dass der Nutzer die jeweilige Seite des Online-Angebots der AX besucht hat. Sie müssen dafür beim jeweiligen Anbieter weder eingeloggt, noch ein Benutzerkonto haben. Wenn Sie ein solches haben, können die vom Plugin Anbieter erhobenen Daten direkt ihrem Konto dort zugeordnet werden. Wir haben keinen Einfluss darauf, ob und in welchem Umfang der Diensteanbieter personenbezogene Daten erhebt. Umfang, Zweck und Speicherfristen sowie die dortige weitere Verarbeitung und Nutzung der Daten sind uns nicht bekannt. Diese Information und Informationen zu ihren Datenschutzrechten und Einstellungsmöglichkeiten entnehmen Sie bitte den Datenschutzinformationen direkt von der Website des jeweiligen Dienstes.

Daten:

IP-Adresse, URLs, Cookies und Daten zu den Browsereinstellungen

Diensteanbieter Informationen zum Datenschutz
Meta Platforms Ireland Limited

4 Grand Canal Square

Grand Canal Harbour

Dublin 2, Irland

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

 

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;

YouTube LLC, Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA – vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

https://www.facebook.com/help/186325668085084

https://twitter.com/de/privacy

https://help.instagram.com/155833707900388

https://policies.google.com/privacy

17)        Kategorien Empfänger von wirtschaftlichen Dienstleistern Kategorie / Art der Tätigkeit

 

Steuerberater/Wirtschaftsprüfer
Rechtsanwälte
Banken und Zahlungsdienstleister, Versicherungsunternehmen
Externe Buchungsplattformen; Buchungsvermittler (GDS)
Inkasso-Büro
Reiseentschädigungsunternehmen
Behörden iZm Aufenthaltsbewilligungen
Telekommunikationsanbieter
Bereitsteller von Kundendatenbanken für Reisendenprofil
IT-Dienstleister, Web-Applikation Anbieter
Alle wirtschaftlichen Dienstleister (Auftragsverarbeiter und Verantwortliche) können in Bezug auf datenschutzrechtliche Fragestellungen über Anfrage bei AX offengelegt, angeschrieben und erreicht werden.
18)        Drittstaatstransfer „Social-Plug-ins“: Folgende Daten werden nach erfolgter Einwilligung oder Anklicken des Grafik-Buttons des Diensteanbieters (Pkt. 14) im Zuge der Datenverarbeitung an Staaten außerhalb der EU übermittelt:
Land Anwendung Datenarten
USA Twitter, YouTube, Instagram, Facebook Social-Plug-ins und Pixel: IP-Adresse, Websitetitel, browserspezifische Informationen, Informationen über die Websitenutzung mit Opt-In – Shariff Lösung gem. Pkt. 17 der DSI
  Andere Datentransfers in Drittstaaten (z.B. Übermittlung von Daten an Leistungsträger, externe international Buchungsplattformen) als Folge von Anforderungen des globalen Reisemanagements. Datentransfers in Drittstaaten finden nur statt, als hierfür die Zulässigkeitsvoraussetzungen des Kapitel V DSGVO gegeben sind, insb. dies zur Erfüllung des Vertrages erforderlich ist oder sonst geeignete Garantien zur Sicherung des Datenschutzes (zB Abschluss von Standarddatenschutzklauseln) vorgesehen wurden.

Die Empfänger der Daten können sich aber in Ländern befinden, in denen uU ein geringeres gesetzlich garantiertes Datenschutzniveau besteht und Betroffenenrechte nur eingeschränkt durchsetzbar sind.

19)        Hyperlinks zu fremden Websites Auf unserer Website finden sich auch sog. Hyperlinks zu Websiten anderer Anbieter. Bei Aktivierung Hyperlinks werden Sie von unserer Website direkt auf die Website(s) anderer Anbieter weitergeleitet. Sie erkennen dies am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen Datenschutzbestimmungen einhalten. Dazu informieren Sie sich bitte auf den Websites der anderen Anbieter.
20)        Speicherdauer Die Daten von Betroffenen werden von AX auf Grund der oben genannten Rechtsgrundlagen grundsätzlich noch 40 Monate nach Vertragsbeendigung (= 36 Monate mögliche vertragliche Schadenersatzansprüche + max. 4 Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende von gesetzlichen Aufbewahrungspflichten. Als Vertragsbeendigung gilt die Kündigung des Vertrages zur Zusammenarbeit mit dem Kunden. Die Vertragsbeziehung gilt auch dann als beendet, wenn ein Kunde für die vom Vertrag betroffenen Personen seit mehr als 2 Jahren die Dienstleistung der AX nicht mehr in Anspruch genommen hat.
21)        Rechte des Kunden Grundlage Inhalt 
Art 15 DSGVO „Auskunft“ Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
Art 16 DSGVO

„Berichtigung“

Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO

„Löschung“

Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO

„Einschränkung“

Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO

„Widerspruch“

Widerspruch Profiling: Der Kunde hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten zum Zwecke des Profiling, Widerspruch einzulegen.

Widerspruch Direktwerbung: Der Kunde hat das Recht, jederzeit Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten, zum Zwecke der Direktwerbung einzulegen.

Art 20 DSGVO

„Datenübertragbarkeit“

Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
22)        Beschwerderecht Art 77 DSGVO

§ 24 DSG

Jeder Kunde hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
23)        Aufsichtsbehörde Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Website: www.dsb.gv.at

24)        Stand Dezember 2022
Hinweis für GBT Business und Meetings & Events Reisende: Für Mitarbeiter, Reisende, Meeting-Teilnehmer eines Firmenkunden von American Ex-press Global Business Travel (GBT), tritt die AX hinsichtlich der Verarbeitung von personenbezogenen Daten als Auftragsverarbeiter von GBT auf. Die gegenständliche Datenschutzinformation ist auf diesen Personenkreis nicht anwendbar; die Verarbeitung personenbezogener Daten unterliegt der Datenschutzerklärung von GBT https://privacy.amexgbt.com/de/statement. Betroffenenrechte sind gegenüber GBT als Verantwortliche unter den dort genannten Kontaktdaten auszuüben.

[1] Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher) als auch Unternehmer verstanden.

[2] In diesen Fällen beauftragt der jeweils Betroffene nachweislich bzw. Verantwortliche BTU, die Reisedaten an bestimmte, vorgegebene Dritte weiterzuleiten und/oder bestimmte Tools für die Vertragserfüllung zu nutzen.

[3] In diesen Fällen beauftragt der jeweils Betroffene nachweislich bzw. Verantwortliche BTU, die Reisedaten an bestimmte, vorgegebene Dritte weiterzuleiten und/oder bestimmte Tools für die Vertragserfüllung zu nutzen.

[4] Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

[5] Advanced Passenger Informations-Daten werden nur erhoben, wenn aufgrund besonderer Einreisebestimmungen erforderlich (z.B. Einreise USA).

PDF zum Download