Datenschutzrichtlinie
1. Hintergrund und Anwendungsbereich
Um unsere Geschäftsfunktionen und -aktivitäten effektiv ausführen zu können, müssen wir persönliche Informationen unserer Kunden erfassen, nutzen und weitergeben. Dieser Prozess ist für die Erstellung und Verwaltung von Reisebuchungen in ihrem Namen unerlässlich und stellt sicher, dass wir den bestmöglichen, auf ihre Bedürfnisse zugeschnittenen Service bieten können. Wir sind uns der Bedeutung des Schutzes persönlicher Informationen bewusst und setzen uns voll und ganz für den Schutz der Privatsphäre und Vertraulichkeit aller von uns verarbeiteten persönlichen Daten ein.
Um dieser Verpflichtung nachzukommen, implementieren wir eine Reihe robuster Sicherheitsvorkehrungen, darunter physische Sicherheitsmaßnahmen, fortschrittliche elektronische Schutzmechanismen und strenge Verfahrensprotokolle. Diese Maßnahmen sollen den unbefugten Zugriff, die unbefugte Offenlegung, Änderung oder Vernichtung personenbezogener Daten verhindern. Wir überprüfen und verbessern unsere Praktiken kontinuierlich, um sie an sich entwickelnde Datenschutzstandards anzupassen und sicherzustellen, dass die uns anvertrauten personenbezogenen Daten jederzeit sicher bleiben.
Diese Datenschutzrichtlinie („Richtlinie“) legt fest, wie Paxgateway Ihre personenbezogenen Daten verarbeitet und schützt.
Im Sinne der Datenschutz-Grundverordnung 2016/679 („DSGVO“) und anderer ähnlicher Gesetze sind wir ein „Datenverantwortlicher“ (oder eine gleichwertige Stelle) für die Verarbeitung personenbezogener Daten, die Sie uns im Zusammenhang mit Folgendem zur Verfügung stellen:
- unser Angebot an Produkten und Dienstleistungen für Geschäftsreisen;
- Veranstaltungsmanagementdienste;
- die Bereitstellung von Produkten und Dienstleistungen im Bereich Freizeitreisen; und
- für alle unsere Marketingaktivitäten.
Es kann vorkommen, dass Ihre lokalen Datenschutzgesetze restriktivere Praktiken im Umgang mit Informationen vorschreiben als die in dieser Mitteilung beschriebenen Praktiken. In solchen Fällen passen wir unsere Praktiken im Umgang mit Informationen in Ihrer Gerichtsbarkeit an, um Ihren lokalen Datenschutzgesetzen zu entsprechen.
2. Welche personenbezogenen Daten erheben wir?
Personenbezogene Daten haben die Bedeutung, die ihnen in Ihrem lokalen Datenschutzgesetz zugewiesen wird, und, sofern die DSGVO gilt, die Bedeutung personenbezogener Daten gemäß der DSGVO. Personenbezogene Daten sind im Allgemeinen Informationen, die sich auf eine lebende Person beziehen, die anhand dieser Informationen oder anhand dieser Informationen und anderer Informationen im Besitz einer Person identifiziert werden kann, einschließlich aller Meinungsäußerungen, ob wahr oder nicht und ob in materieller Form aufgezeichnet oder nicht, über eine identifizierte oder hinreichend identifizierbare Person sowie aller Absichtserklärungen in Bezug auf eine Person.
Im Allgemeinen erfassen wir über Sie die Art von personenbezogenen Daten, die für die Organisation und Buchung Ihrer Reise sowie für die Organisation reisebezogener Produkte und/oder Dienstleistungen in Ihrem Namen erforderlich sind.
Daher verarbeiten wir typischerweise folgende Arten personenbezogener Daten über Sie:
- Kennungen
- Kontaktinformationen (wie Name, Wohn-/Postanschrift, Telefonnummer, E-Mail-Adresse);
- Geburtsdatum;
- Passdaten, Personalausweisdaten, Führerscheindaten;
- Online-Kennungen (wie IP-Adresse, Gerätedaten und Netzwerkinformationen);
- Treueprogramm-/Vielfliegerdetails;
- Kommerzielle Informationen, einschließlich Aufzeichnungen über gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumhistorien oder -tendenzen;
- Geolokalisierungsdaten;
- Audiodaten (z. B. Sprachaufzeichnungen zur Qualitätskontrolle, Serviceverbesserung, Schulung und Streitbeilegung), elektronische und visuelle Informationen (z. B. Videoüberwachungsmaterial), die zu Sicherheitszwecken verwendet werden,
- Zahlungskontoinformationen (Kredit-/Debitkartendaten, einschließlich Kartentyp, Kartennummer, Sicherheitsnummer und Ablaufdatum sowie andere Finanzdaten, die zur Abwicklung verschiedener Transaktionen erforderlich sind);
- Gesundheitsinformationen wie Ihre Ernährungsbedürfnisse und gesundheitliche Probleme (falls vorhanden); und
- Andere Details, die für Ihre Reisevorbereitungen relevant sind oder von den jeweiligen Reisedienstleistern (z. B. Fluggesellschaften und Unterkunfts- oder Reiseanbietern) benötigt werden.
Wenn Sie uns zu anderen Zwecken kontaktieren, können wir in Bezug auf diese Zwecke auch persönliche Informationen über Sie erfassen. Beispielsweise können wir Ihre persönlichen Informationen erfassen, um mit Ihnen Kontakt aufzunehmen oder um auf eine Anfrage oder Beschwerde von Ihnen oder auf Feedback, das Sie uns gegeben haben, zu antworten.
Unter bestimmten Umständen erfassen wir möglicherweise persönliche Informationen von Ihnen, die gemäß Ihren lokalen Datenschutzgesetzen als vertrauliche Informationen gelten können. Bitte beachten Sie, dass wir, wenn dies für Reisevorbereitungen erforderlich ist, von einem verantwortlichen Erwachsenen persönliche Informationen über ein Kind jeden Alters erfassen können. Wir erfassen solche Informationen jedoch nicht wissentlich direkt von Kindern.
Wir erfassen vertrauliche Informationen nur in Übereinstimmung mit Ihren lokalen Datenschutzgesetzen, mit Ihrer ausdrücklichen, freiwilligen Zustimmung und wenn dies für eine oder mehrere unserer Funktionen oder Aktivitäten erforderlich ist oder in direktem Zusammenhang mit diesen steht (z. B. um reisebezogene Produkte und Dienstleistungen bereitzustellen), es sei denn, wir sind gesetzlich dazu verpflichtet oder befugt. Soweit Ihre lokalen Datenschutzgesetze dies erlauben oder erfordern, erteilen Sie uns freiwillig die Zustimmung, Ihre vertraulichen Informationen für den Zweck zu verwenden und offenzulegen, für den sie erhoben wurden. Wenn Sie uns beispielsweise im Zusammenhang mit einem Antrag auf eine Reiseversicherung Gesundheitsinformationen zur Verfügung stellen, den Sie stellen möchten, erteilen Sie uns freiwillig die Zustimmung, diese Gesundheitsinformationen im Zusammenhang mit der Vermittlung dieser Reiseversicherung in Ihrem Namen zu verwenden und offenzulegen. Ein weiteres Beispiel ist, wenn Sie uns Ihre religiösen Überzeugungen offenlegen, weil Sie beispielsweise an bestimmten Urlaubspaketen interessiert sind. In diesem Fall erteilen Sie uns freiwillig die Zustimmung, diese Informationen im Zusammenhang mit der Bearbeitung Ihres Antrags zu verwenden und offenzulegen. Wir werden vertrauliche Informationen nicht für andere Zwecke verwenden oder offenlegen als diejenigen, für die sie erhoben wurden, es sei denn, wir fordern anschließend Ihre freiwillige Zustimmung zur Verwendung für einen anderen Zweck an und erhalten diese.
4. Wie erfassen wir personenbezogene Daten?
Wir erfassen personenbezogene Daten nur in Übereinstimmung mit Ihren lokalen Datenschutzgesetzen. Normalerweise erfassen wir Ihre personenbezogenen Daten direkt von Ihnen im Laufe Ihrer Beziehung zu uns. Wir erfassen diese Daten direkt von Ihnen, es sei denn, dies ist unangemessen oder undurchführbar.
Im Allgemeinen erfolgt diese Erfassung:
- wenn Sie persönlich, telefonisch, per Brief oder E-Mail mit uns zu tun haben;
- wenn Sie eine unserer Websites besuchen;
- wenn Sie über soziale Medien mit uns in Kontakt treten.
Wir können personenbezogene Daten über Sie erfassen:
- wenn Sie Reisearrangements oder andere reisebezogene Produkte und Dienstleistungen erwerben oder diesbezüglich Anfragen stellen;
- wenn Sie an Wettbewerben teilnehmen oder sich für Werbeaktionen registrieren;
- wenn Sie sich für den Erhalt von Marketingmaterial von uns anmelden (z. B. E-Newsletter);
- wenn Sie bei uns Broschüren oder andere Informationen anfordern; oder
- wenn Sie in sozialen Medien Informationen bereitstellen oder unsere Dienste nutzen.
Sofern Sie dies nicht unter einem Pseudonym oder anonym tun, können wir Ihre personenbezogenen Daten (mit Ausnahme vertraulicher Daten) auch erfassen, wenn Sie Umfragen ausfüllen oder uns Feedback geben.
Unter bestimmten Umständen kann es erforderlich sein, dass wir Ihre persönlichen Daten von Dritten einholen. Dies gilt beispielsweise, wenn eine Person in Ihrem Namen eine Reisebuchung vornimmt, die von Ihnen zu nutzende Reisearrangements umfasst (z. B. eine Familien- oder Gruppenbuchung oder eine Reisebuchung, die Ihr Arbeitgeber für Sie vorgenommen hat). In diesem Fall verlassen wir uns auf die Befugnis der Person, die die Reisebuchung vornimmt, im Namen aller anderen Reisenden auf der Buchung zu handeln.
Wenn Sie eine Reisebuchung im Namen einer oder mehrerer anderer Personen vornehmen (z. B. eine Familien- oder Gruppenbuchung oder eine Reisebuchung für einen Mitarbeiter), erklären Sie sich damit einverstanden, die freiwillige und informierte Zustimmung der anderen Person(en) eingeholt zu haben, dass wir die personenbezogenen Daten der anderen Person gemäß dieser Richtlinie erfassen, verwenden und offenlegen dürfen, und dass Sie die andere(n) Person(en) anderweitig auf diese Richtlinie aufmerksam gemacht haben.
Sie sollten uns unverzüglich informieren, wenn Sie Kenntnis davon erlangen, dass Ihre personenbezogenen Daten von einer anderen Person ohne Ihr freiwilliges Einverständnis an uns übermittelt wurden oder wenn Sie vor der Übermittlung der personenbezogenen Daten einer anderen Person an uns keine freiwillige Zustimmung eingeholt haben.
Wir bemühen uns nach Kräften, die Richtigkeit und Vollständigkeit Ihrer von uns gespeicherten personenbezogenen Daten zu wahren und sicherzustellen, dass alle Ihre personenbezogenen Daten auf dem neuesten Stand sind. Sie können uns dabei jedoch erheblich unterstützen, indem Sie uns umgehend kontaktieren, wenn sich Ihre personenbezogenen Daten ändern oder wenn Sie feststellen, dass wir ungenaue personenbezogene Daten über Sie gespeichert haben (siehe Abschnitt 15 unten). Wir haften nicht für Verluste, die durch ungenaue, unechte, mangelhafte oder unvollständige personenbezogene Daten entstehen, die Sie oder eine in Ihrem Namen handelnde Person uns zur Verfügung stellen.
Sofern die Bereitstellung von Diensten oder anderen Geschäftsprozessen von Ihrer freiwilligen Zustimmung zur Erhebung und anschließenden Verarbeitung Ihrer personenbezogenen Daten abhängt, kann eine Nichterteilung Ihrer freiwilligen Zustimmung dazu führen, dass wir bestimmte Dienste, die auf der Erhebung personenbezogener Daten beruhen, nicht bereitstellen können oder dass die Qualität der Dienste, die wir Ihnen bereitstellen, anderweitig beeinträchtigt wird.
Wenn Sie uns auffordern, die Verwendung Ihrer personenbezogenen Daten, die wir gespeichert haben, einzuschränken oder einzustellen oder eine zuvor von Ihnen erteilte freiwillige Einwilligung zur Verarbeitung dieser personenbezogenen Daten zu widerrufen, kann dies unsere Fähigkeit, Ihnen Dienste bereitzustellen, beeinträchtigen oder sich negativ auf die Dienste auswirken, die wir Ihnen bereitstellen können. Beispielsweise müssen die meisten Reisebuchungen unter dem vollständigen Namen des Reisenden erfolgen und Kontaktdaten sowie einen geeigneten Ausweis (z. B. Passdaten) enthalten. Ohne diese Informationen können wir keine Buchungen für Sie vornehmen.
Jede freiwillige Einwilligung, die Sie zur Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten erteilen, bleibt gültig, bis Sie Ihre Einwilligung schriftlich widerrufen. Sie können Ihre Einwilligung widerrufen und uns auffordern, die Erhebung, Nutzung und/oder Offenlegung Ihrer personenbezogenen Daten einzustellen, indem Sie Ihre Aufforderung schriftlich über die in Abschnitt 15 angegebenen Links einreichen oder indem Sie eine E-Mail oder einen Brief an unsere Datenschutzteams über die in Abschnitt 15 angegebenen Kontaktdaten senden. Bitte beachten Sie, dass der Widerruf der Einwilligung unser Recht zur weiteren Erhebung, Nutzung und Offenlegung personenbezogener Daten nicht berührt, sofern eine solche Erhebung, Nutzung und Offenlegung ohne Einwilligung nach geltendem Recht zulässig oder erforderlich ist.
Zur Aufbewahrung personenbezogener Daten können wir Ihre personenbezogenen Daten so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es nach geltendem Recht erforderlich oder zulässig ist. Wir werden die Aufbewahrung Ihrer personenbezogenen Daten einstellen oder die Mittel entfernen, mit denen die Daten mit Ihnen in Verbindung gebracht werden können, sobald davon ausgegangen werden kann, dass diese Aufbewahrung nicht mehr den Zwecken dient, für die die personenbezogenen Daten erhoben wurden, und nicht mehr für rechtliche oder geschäftliche Zwecke erforderlich ist.
5. Wie verwenden wir Ihre personenbezogenen Daten?
Wir verarbeiten Ihre Daten nur, wenn:
- Sie haben Ihre freiwillige Einwilligung zu einer solchen Verarbeitung erteilt (die Sie jederzeit widerrufen können, wie in Abschnitt 4 oben beschrieben);
- die Verarbeitung ist notwendig, um Ihnen unsere Dienste bereitzustellen;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich;
- die Verarbeitung ist für die Erfüllung unserer rechtlichen Verpflichtungen erforderlich; und/oder
- die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen etwaiger Drittparteien erforderlich, die Ihre personenbezogenen Daten erhalten (wie in diesem Abschnitt und in Abschnitt 6 weiter unten beschrieben).
Im Einzelnen: Wenn Sie uns im Zusammenhang mit einer Reisebuchung oder -anfrage kontaktieren, besteht der Zweck, zu dem wir Ihre personenbezogenen Daten erfassen, im Allgemeinen darin, Ihnen Reisehinweise zu geben und/oder Sie bei der Buchung von Reisen und/oder reisebezogenen Produkten und Dienstleistungen zu unterstützen. Der Zweck der Erfassung kann jedoch je nach den in dieser Richtlinie dargelegten besonderen Umständen unterschiedlich sein (z. B. Erfassung Ihrer personenbezogenen Daten zum Zweck Ihrer Teilnahme an einem Wettbewerb, Bereitstellung von Feedback usw.).
Wenn Sie reisebezogene Produkte und Dienstleistungen über uns buchen oder anderweitig arrangieren, fungieren wir normalerweise als Vermittler für die jeweiligen Reisedienstleister (z. B. für ein Hotel). In diesem Fall verarbeiten wir Ihre personenbezogenen Daten, soweit dies erforderlich ist, um die von Ihnen bei uns angeforderten Dienstleistungen bereitzustellen. Dazu gehört normalerweise das Sammeln personenbezogener Daten über Sie sowohl für unsere internen Zwecke, wie in dieser Richtlinie beschrieben, als auch für den Reisedienstleister, für den wir als Vermittler fungieren (z. B. um Ihnen die gebuchten Dienstleistungen bereitzustellen). Wenn Sie beispielsweise einen Flug über uns buchen, verwenden wir Ihre personenbezogenen Daten, um die Buchung Ihres Fluges zu ermöglichen, und geben sie an die Fluggesellschaft weiter, damit die Fluggesellschaft Ihnen den Flugdienst bereitstellen kann.
Wir können Ihre persönlichen Daten daher an unsere Reisedienstleister wie Hotels, Fluggesellschaften, Autovermietungen oder andere Anbieter weitergeben, die Ihre Reisebuchungen durchführen. Bitte beachten Sie, dass diese Reisedienstleister Ihre persönlichen Daten auch wie in ihren
jeweiligen Datenschutzrichtlinien und können Sie bei Bedarf kontaktieren, um zusätzliche Informationen über Sie zu erhalten, Ihre Reisereservierung zu erleichtern oder Ihnen die gewünschten Dienste bereitzustellen. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Reisedienstleister von Drittanbietern zu lesen, deren Produkte Sie über uns kaufen. Auf Anfrage stellen wir Ihnen Kopien aller verfügbaren relevanten Geschäftsbedingungen und Datenschutzrichtlinien der Reisedienstleister zur Verfügung.
Wir handeln als Vertreter für oder im Auftrag von vielen tausend Reisedienstleistern auf der ganzen Welt. Daher ist es uns nicht möglich, in dieser Richtlinie alle Reisedienstleister, für die wir tätig sind, oder deren Standorte anzugeben. Weitere Informationen zur Weitergabe personenbezogener Daten an Reisedienstleister im Ausland finden Sie weiter unten in Abschnitt 6.
Wenn Sie Bedenken hinsichtlich der Übermittlung Ihrer personenbezogenen Daten an einen Reisedienstleister haben oder uns für weitere Informationen kontaktieren möchten, lesen Sie bitte den Abschnitt „Feedback/Beschwerden/Anfragen auf Auskunft über personenbezogene Daten/Kontakte“ weiter unten (Abschnitt 15).
Weitere Zwecke, für die wir personenbezogene Daten verarbeiten, sind unter anderem:
- Bereitstellung von Diensten und Tools, die Sie nutzen möchten (beispielsweise das Speichern von Reisepräferenzen auf unseren Websites in einer Wunschliste oder das Speichern personenbezogener Daten, um das Vorabausfüllen von Online-Formularen zu ermöglichen);
- Identifizierung von Fehlern;
- Schutz vor, Abschreckung, Aufdeckung und Untersuchung betrügerischer, unbefugter oder illegaler Aktivitäten;
- regulatorische Berichterstattung und Einhaltung;
- Entwicklung und Verbesserung unserer Produkte und Dienstleistungen sowie der Produkte und Dienstleistungen unserer verbundenen Unternehmen;
- Pflege unserer Beziehung zu Ihnen, unter anderem durch die Erstellung und Pflege eines Kundenprofils, damit unsere Marken Ihnen einen besseren Service bieten können, oder durch die Präsentation von Optionen auf unserer Website, von denen wir aufgrund Ihres Surfverhaltens und Ihrer Präferenzen glauben, dass sie für Sie von Interesse sein könnten;
- Sie in Marktforschung einzubeziehen, die Kundenzufriedenheit zu messen und Feedback zu unserer Beziehung zu Ihnen und/oder den von uns erbrachten Dienstleistungen einzuholen;
- um Ihre Teilnahme an Treueprogrammen zu erleichtern;
- interne Berichterstattung, Analyse, Buchhaltung und Verwaltung;
- um unseren gesetzlichen Verpflichtungen nachzukommen, einschließlich der Befolgung von Anfragen von Strafverfolgungsbehörden oder Regierungsbehörden sowie aller geltenden Zoll-/Einwanderungsbestimmungen in Bezug auf Ihre Reise;
Soweit dies nach den Datenschutzgesetzen Ihres Landes zulässig ist, können wir Ihre personenbezogenen Daten verwenden, um Ihnen gezielte Marketingaktivitäten in Bezug auf unsere Produkte und Dienstleistungen (und die von Drittanbietern) zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten, es sei denn, Sie haben den Erhalt solcher Informationen abgelehnt. Dazu können unter anderem Postsendungen, elektronisches Marketing und Benachrichtigungen wie unten beschrieben sowie Telefonanrufe gehören. Wir verwenden Ihre personenbezogenen Daten nur dann, um Ihnen elektronisches Marketingmaterial (einschließlich E-Newsletter, E-Mail, SMS, MMS und iM) zu senden, wenn Sie dem Erhalt zugestimmt haben oder dem Erhalt nicht widersprochen haben, je nach geltendem Recht. Sie können den Erhalt von E-Newslettern und anderen elektronischen Werbe-/Marketingmaterialien abonnieren, indem Sie den entsprechenden Links auf unserer Website folgen oder einen unserer Berater bitten, dies für Sie zu tun.
Wenn Sie keine Werbe-/Marketingmaterialien mehr von uns erhalten, nicht mehr an Marktforschungen teilnehmen oder keine anderen Arten von Kommunikation von uns erhalten möchten, lesen Sie bitte den Abschnitt „Feedback/Beschwerden/Anfragen zum Zugriff auf personenbezogene Daten/Kontakte“ weiter unten (Abschnitt 14). Sie können den Erhalt elektronischer Marketingmaterialien abbestellen, indem Sie der Abmeldeaufforderung in Ihrer E-Mail, SMS, MMS, iM oder anderen Formen elektronischer Marketingmaterialien folgen. Bitte lesen Sie auch den Abschnitt „Ihre Rechte“ dieser Richtlinie, um zu erfahren, wie Sie die Verwendung Ihres Browsing-Verhaltens für verhaltensbasierte Online-Werbung jederzeit ablehnen oder einschränken können (Abschnitt 9 weiter unten).
6. Werden personenbezogene Daten an Dritte weitergegeben?
Wir verkaufen, vermieten oder handeln nicht mit Ihren persönlichen Daten und werden dies auch nicht tun. Wir geben Ihre persönlichen Daten nur auf die in dieser Richtlinie und insbesondere wie unten beschrieben beschriebene Weise an Dritte weiter und in Übereinstimmung mit Ihren lokalen Datenschutzgesetzen. Beachten Sie, dass in dieser Richtlinie, wenn wir „weitergeben“ sagen, dies die Übertragung, Weitergabe (auch mündlich und schriftlich), das Senden oder die anderweitige Bereitstellung oder Zugänglichmachung Ihrer persönlichen Daten an eine andere Person oder Stelle umfasst.
Ihre personenbezogenen Daten können gegenüber den folgenden Drittparteien offengelegt werden:
- unsere unabhängigen Auftragnehmer, Lieferanten und Dienstleister, einschließlich, aber nicht beschränkt auf:
- in jedem der in Abschnitt 5 („Wie verwenden wir Ihre personenbezogenen Daten?“) genannten Umstände;
- Anbieter von IT-basierten Lösungen, die uns bei der Bereitstellung von Produkten und Dienstleistungen für Sie unterstützen (wie etwa von uns genutzte externe Datenhosting-Anbieter);
- Verleger, Druckereien und Distributoren von Marketingmaterial;
- reisebezogene Dienstleister wie Reisegroßhändler, Reiseveranstalter, Fluggesellschaften, Hotels, Autovermietungen, Transferabwickler, Unternehmen für Reiserisikomanagement, Reiseversicherungsunternehmen und andere verwandte Dienstleister;
- Finanzinstitute wie Banken bei der Abwicklung von Finanztransaktionen; • Kreditgeber, Emittenten und Zahlungsdienstleister;
- eine Person, die Ihre Reisebuchung in Ihrem Namen vornimmt, wenn Sie mit einer Buchung reisen, die in Ihrem Namen von einer anderen Person vorgenommen wurde (beispielsweise einem Familienmitglied, Freund oder Arbeitskollegen);
Ihr Arbeitgeber, wenn Sie bei einem unserer Unternehmens-, Geschäfts- oder Regierungskunden beschäftigt sind und an einer Veranstaltung teilnehmen oder beruflich reisen;
eine Person, die uns gegenüber nachweisen kann, dass sie in einer Beziehung zu Ihnen steht (z. B. ein Familienmitglied), wenn Sie nicht erreichbar sind, die Person unsere erforderlichen Sicherheitsfragen korrekt beantwortet und die Anfrage unserer Meinung nach in Ihrem Interesse ist (z. B. wenn die Person um Ihr Wohlergehen besorgt ist oder aufgrund unvorhergesehener Umstände in Ihrem Namen tätig werden muss);
Zoll- und Einwanderungsbehörde, um unseren gesetzlichen Verpflichtungen und allen geltenden Zoll-/Einwanderungsbestimmungen in Bezug auf Ihre Reise nachzukommen;
verschiedene Aufsichtsbehörden und Strafverfolgungsbehörden und -agenturen, unter anderem zum Schutz vor Betrug und für damit verbundene Sicherheitszwecke;
Strafverfolgungsbehörden, wenn wir den Verdacht haben, dass eine rechtswidrige Handlung stattgefunden hat oder stattfinden könnte und die personenbezogenen Daten ein notwendiger Teil unserer Untersuchung oder Berichterstattung in dieser Angelegenheit sind; und
Dienste oder Anwendungen von Drittanbietern, wenn Sie diese zum Anmelden bei Ihrem Konto verwenden (wenn Sie beispielsweise einen Dienst oder eine Anwendung eines Drittanbieters (z. B. Facebook, Google) zum Anmelden bei Ihrem Konto verwenden, geben wir bestimmte persönliche Informationen an diesen Drittanbieter weiter).
Wenn Sie uns beauftragen, Flüge in Ihrem Namen zu buchen, geben wir Ihre persönlichen Daten (d. h. Name, E-Mail-Adresse und/oder Handynummer) an die jeweilige Fluggesellschaft weiter. Auf diese Weise können Fluggesellschaften Passagiere direkt über unregelmäßigen Flugbetrieb und Störungen (z. B. Flugausfälle, Flugplanänderungen) informieren. Ebenso geben wir bei der Buchung von Bahnreisen Ihre persönlichen Daten bei Bedarf an den jeweiligen Bahnanbieter weiter.
Abgesehen von den oben genannten Fällen geben wir Ihre personenbezogenen Daten nicht ohne Ihre freiwillige Zustimmung weiter, es sei denn, wir sind der begründeten Ansicht, dass die Weitergabe erforderlich ist, um eine Bedrohung für das Leben, die Gesundheit oder die Sicherheit einer Person oder für die öffentliche Gesundheit oder Sicherheit zu verringern oder zu verhindern oder für bestimmte
Maßnahmen, die von einer Strafverfolgungsbehörde ergriffen werden müssen (z. B. Verhinderung, Erkennung, Untersuchung, Verfolgung oder Bestrafung von Straftaten) oder wenn eine solche Offenlegung gesetzlich zulässig oder vorgeschrieben ist (einschließlich der geltenden Gesetze zum Schutz der Privatsphäre/Datenschutz).
Auf unseren Websites können Sie bestimmte Funktionen nutzen, auf die über andere Unternehmen zugegriffen werden kann oder für die wir mit diesen zusammenarbeiten, die nicht anderweitig mit uns verbunden sind. Diese Funktionen, zu denen Social-Networking- und Geolokalisierungstools gehören, werden von Dritten, einschließlich sozialer Netzwerke, betrieben und sind eindeutig als solche gekennzeichnet. Diese Dritten können personenbezogene Daten gemäß ihren eigenen Datenschutzrichtlinien verwenden oder weitergeben. Wir empfehlen Ihnen dringend, die Datenschutzrichtlinien der Dritten zu überprüfen, wenn Sie die entsprechenden Funktionen nutzen.
7. Werden personenbezogene Daten ins Ausland übermittelt?
Wir können Ihre personenbezogenen Daten an bestimmte Empfänger im Ausland weitergeben, wie unten aufgeführt. Wir stellen sicher, dass derartige internationale Übertragungen für die Erfüllung eines Vertrags zwischen Ihnen und dem Empfänger im Ausland erforderlich sind und/oder angemessenen oder geeigneten Schutzmaßnahmen unterliegen, wie sie von Ihren lokalen Datenschutzgesetzen (z. B. DSGVO, chinesisches Cybersicherheitsgesetz usw.) gefordert werden.
Es ist möglich, dass Informationen an einen Empfänger im Ausland übermittelt werden, der sich in einem Rechtsraum befindet, in dem Sie gemäß den lokalen Datenschutzgesetzen keine Entschädigung verlangen können und der nicht über ein gleichwertiges Datenschutzniveau wie in Ihrem Rechtsraum verfügt. Soweit dies nach Ihren lokalen Datenschutzgesetzen zulässig ist, übernehmen wir keine Haftung dafür, wie diese Empfänger im Ausland mit Ihren persönlichen Daten umgehen, diese speichern und sie anderweitig verarbeiten.
Wir stellen sicher, dass derartige internationale Übermittlungen entweder für die Erfüllung eines Vertrags zwischen Ihnen und dem Empfänger im Ausland erforderlich sind oder angemessenen oder geeigneten Schutzmaßnahmen gemäß den Anforderungen Ihres örtlichen Rechts unterliegen.
Wir nutzen wichtige Dienstleister in Indien, Indonesien, den Philippinen, Hongkong, den USA, Großbritannien und Australien. Wir arbeiten außerdem mit vielen verschiedenen Dienstleistern auf der ganzen Welt zusammen, sodass es uns nicht möglich ist, in dieser Richtlinie alle Länder anzugeben, in die wir Ihre personenbezogenen Daten senden können. Wenn Sie jedoch spezielle Fragen dazu haben, wohin oder an wen Ihre personenbezogenen Daten gesendet werden, lesen Sie bitte den Abschnitt „Feedback / Beschwerden / Auskunftsersuchen / Kontakte“ weiter unten (Abschnitt 15).
1. Unsere Auslandsgesellschaften
Flugreisen sind ein globales Geschäft mit Partnern mit Niederlassungen in Australien, Neuseeland, Kanada, den USA, Großbritannien, Südafrika, Hongkong, Indien, China, Singapur, Japan, den Vereinigten Arabischen Emiraten, dem Königreich Saudi-Arabien, Irland, den Niederlanden, Malaysia, Mexiko, der Dominikanischen Republik, Costa Rico, Deutschland, Norwegen, Schweden, Dänemark, Finnland, Spanien, Frankreich und der Schweiz. Ihre personenbezogenen Daten können im Zusammenhang mit der Abwicklung Ihrer Reisebuchung und/oder zur Erbringung administrativer, beratender und technischer Dienstleistungen, einschließlich der Speicherung und Verarbeitung solcher Daten, an unsere Partner im Ausland weitergegeben werden.
2. Reisedienstleister mit Sitz im Ausland
Bei der Erbringung unserer Dienstleistungen für Sie kann es erforderlich sein, dass wir persönliche Informationen an relevante Reisedienstleister im Ausland weitergeben. Wir arbeiten mit vielen verschiedenen Reisedienstleistern zusammen.
Anbieter auf der ganzen Welt, daher hängt der Standort eines Reisedienstleisters, der für Ihre persönlichen Daten relevant ist, von den bereitgestellten Reisediensten ab. Die jeweiligen Reisedienstleister erhalten Ihre persönlichen Daten in den meisten Fällen in dem Land, in dem sie Ihnen die Dienste bereitstellen oder in dem ihr Unternehmen oder ihre Geschäftsleitung ansässig ist.
3. Unsere Drittdienstleister im Ausland
Wir können Ihre personenbezogenen Daten auch an Dritte im Ausland weitergeben, die für uns Dienstleistungen erbringen, einschließlich der Speicherung und Verarbeitung dieser Daten. Im Allgemeinen geben wir Ihre personenbezogenen Daten nur an diese Empfänger im Ausland weiter, wenn dies mit der Abwicklung Ihrer Reisebuchung und/oder der Erbringung administrativer und technischer Dienstleistungen in unserem Namen verbunden ist.
4. Anforderungen des chinesischen Cybersicherheitsgesetzes
Persönliche Informationen, die auf dem Territorium der Volksrepublik China gesammelt und generiert werden, dürfen nur aus geschäftlichen Gründen oder aus anderen autorisierten Gründen außerhalb dieses Territoriums übermittelt werden. Dazu gehören die folgenden Situationen:
1. wenn die internationale Überweisung vom Reisenden verlangt oder genehmigt wird;
2. wenn Sie unsere Plattformen oder Online-Buchungstools nutzen, um Hotels, Fluggesellschaften und reisebezogene Dienstleistungen oder Produkte im Ausland zu buchen;
3. um Ihrem Arbeitgeber im Rahmen der vertraglich vereinbarten Reiseleistungen Berichte, Analysen und Dashboards über Ihre Reisen für Aktivitäten bereitzustellen, die sein Geschäftsreiseprogramm umfassen; oder
4. zur anderweitigen Erfüllung der in Abschnitt 5 oben genannten Zwecke.
8. Sicherheit der Informationen
Wir verpflichten uns, personenbezogene Daten zu schützen und zu sichern. Wir werden geeignete technische und organisatorische Maßnahmen implementieren und aufrechterhalten, um ein angemessenes Sicherheitsniveau zu gewährleisten, das alle uns zur Verfügung gestellten personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten schützt. Paxgateway hat verschiedene physische, elektronische und organisatorische Sicherheitsverfahren implementiert, um die gespeicherten personenbezogenen Daten vor Verlust und Missbrauch sowie vor unbefugtem Zugriff, Änderung, Offenlegung und Eingriffen zu schützen. Paxgateway überprüft regelmäßig Sicherheitstechnologien und ist bestrebt, Ihre personenbezogenen Daten so umfassend zu schützen, wie wir unsere eigenen vertraulichen Daten schützen. Paxgateway ist nicht verantwortlich für die Handlungen oder Sicherheitskontrollen Dritter in Bezug auf Informationen, die Dritte über ihre Websites, Dienste oder auf andere Weise sammeln oder verarbeiten.
Wir vernichten oder anonymisieren personenbezogene Daten, sobald wir sie für unsere Geschäftszwecke nicht mehr benötigen oder dies gesetzlich vorgeschrieben ist.
9. Ihre Rechte in Bezug auf die von uns erhobenen personenbezogenen Daten
Wenn Sie eine Anfrage zum Zugriff auf personenbezogene Daten stellen möchten, wenden Sie sich bitte an:
- auf die von uns über Sie gespeicherten personenbezogenen Daten zuzugreifen, diese zu aktualisieren, zu ändern, zu berichtigen, zu löschen, ihnen zu widersprechen oder eine Kopie davon zu erhalten; oder
- uns in der Nutzung Ihrer bei uns gespeicherten personenbezogenen Daten einzuschränken oder zu unterbinden, unter anderem durch den Widerruf einer zuvor von Ihnen freiwillig erteilten Einwilligung zur Verarbeitung dieser Daten; oder
- Wenn personenbezogene Daten auf der Grundlage Ihrer freiwilligen Einwilligung oder zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, verarbeitet wurden, können Sie eine Kopie dieser personenbezogenen Daten in einem geeigneten maschinenlesbaren Format anfordern oder diese personenbezogenen Daten von uns an einen anderen Verantwortlichen übermitteln lassen. Sie können dies beantragen, indem Sie uns wie in Abschnitt 14 unten beschrieben kontaktieren. Sie erhalten eine Bestätigung Ihrer Anfrage.
Wir werden Ihre Anfragen immer innerhalb der durch geltende Datenschutzgesetze festgelegten Fristen bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, diese Frist bei komplexen Anfragen oder wie anderweitig durch geltendes Recht gestattet zu verlängern.
Wir behalten uns das Recht vor, Ihnen den Zugriff aus jedem nach geltendem Recht zulässigen Grund zu verweigern. Zu solchen Ausnahmen können die nationale Sicherheit, Unternehmensfinanzen und vertrauliche Referenzen gehören. Wenn wir den Zugriff oder die Korrektur verweigern, werden wir Ihnen die Gründe dafür schriftlich mitteilen, sofern dies nicht unangemessen ist. Sofern dies nach den lokalen Datenschutzgesetzen erforderlich ist, werden wir Ihre Anfrage und die Ablehnung in unseren Aufzeichnungen vermerken.
Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde Beschwerde einzulegen.
Weitere Korrespondenz bezüglich Ihrer Anfrage sollte ausschließlich schriftlich an den zuständigen Chief Privacy Officer erfolgen, wie in Abschnitt 14 unten beschrieben.
Sie müssen stets genaue Informationen angeben und stimmen zu, diese bei Bedarf zu aktualisieren. Sie stimmen außerdem zu, dass wir bei fehlender Aktualisierung davon ausgehen können, dass die uns übermittelten Informationen korrekt sind, es sei denn, wir stellen nachträglich fest, dass sie nicht korrekt sind.
Sie können uns jederzeit mitteilen, dass Sie keine Marketing-Mitteilungen per E-Mail erhalten möchten, indem Sie in den Marketing-E-Mails, die Sie von uns erhalten, auf den Abmeldelink klicken oder indem Sie uns wie unten angegeben kontaktieren (Abschnitt 14).
In allen oben aufgeführten Situationen können wir von Ihnen verlangen, Ihre Identität durch Übermittlung einer Kopie eines gültigen Ausweisdokuments nachzuweisen, damit wir unseren Sicherheitsverpflichtungen nachkommen und eine unbefugte Weitergabe personenbezogener Daten verhindern können.
Soweit gesetzlich zulässig, behalten wir uns das Recht vor, Ihnen für offensichtlich unbegründete oder übermäßige Anfragen in Bezug auf Ihren Zugriff auf Ihre persönlichen Daten sowie für alle zusätzlichen Kopien der persönlichen Daten, die Sie von uns anfordern, eine angemessene Verwaltungsgebühr zu berechnen.
10. Anforderungen für Singapur
Dieser Abschnitt bezieht sich nur auf die Verarbeitung personenbezogener Daten durch uns, die ausdrücklich in den Anwendungsbereich des Singapore Personal Data Protection Act („PDPA“) fällt.
Wenn keine freiwillige Zustimmung zur Verarbeitung personenbezogener Daten eingeholt wurde, erheben, verwenden und veröffentlichen wir personenbezogene Daten gemäß einer Ausnahmeregelung des PDPA oder wie nach einem anderen geschriebenen Gesetz erforderlich/zugelassen.
Nach Erhalt einer schriftlichen Aufforderung zum Widerruf Ihrer freiwilligen Einwilligung benötigen wir möglicherweise eine angemessene Zeit (abhängig von der Komplexität der Anfrage und ihrer Auswirkung auf unsere Beziehung zu Ihnen), um Ihre Anfrage zu bearbeiten und Sie über die Folgen (einschließlich aller rechtlichen Folgen, die Ihre Rechte und Pflichten uns gegenüber betreffen können) zu informieren, die sich aus der Erfüllung dieser Anfrage ergeben. Wir werden die Bearbeitung solcher Anfragen niemals verzögern und sie in jedem Fall gemäß den im PDPA festgelegten Fristen bearbeiten.
11. Social Media-Integrationen
Unsere Websites und mobilen Anwendungen können Social-Media-Funktionen und Widgets (wie „Gefällt mir“- und „Teilen“-Schaltflächen/Widgets) („SM-Funktionen“) verwenden. Diese werden von Drittunternehmen (z. B. Facebook) bereitgestellt und betrieben und entweder von einem Drittanbieter oder direkt auf unserer Website oder mobilen Anwendung gehostet. SM-Funktionen können Informationen wie die von Ihnen auf unserer Website/mobilen Anwendung besuchte Seite und Ihre IP-Adresse erfassen und Cookies setzen, damit die SM-Funktion ordnungsgemäß funktioniert.
Wenn Sie bei Ihrem Konto bei dem Drittunternehmen angemeldet sind, kann das Drittunternehmen möglicherweise Informationen über Ihren Besuch und Ihre Nutzung unserer Website oder mobilen Anwendung mit Ihrem Social-Media-Konto bei ihm verknüpfen. Ebenso können Ihre Interaktionen mit den SM-Funktionen vom Drittunternehmen aufgezeichnet werden. Darüber hinaus kann das Drittunternehmen uns gemäß seinen Richtlinien Informationen senden, wie etwa Ihren Namen, Ihr Profilbild, Ihr Geschlecht, Ihre Freundeslisten und alle anderen Informationen, die Sie uns zur Verfügung gestellt haben, und wir können Informationen an das Drittunternehmen weitergeben, um Ihnen über die Social-Media-Plattform des Drittunternehmens gezieltes Marketing zu bieten. Sie können die Weitergabe von Informationen verwalten und gezieltes Marketing über Ihre Datenschutzeinstellungen für die Social-Media-Plattform des Drittunternehmens deaktivieren.
Ihre Interaktionen mit diesen SM-Funktionen unterliegen den Datenschutzrichtlinien des Drittanbieters, der sie bereitstellt. Weitere Informationen zum Umgang dieser Drittanbieter mit Daten sowie dazu, welche personenbezogenen Daten über Sie erfasst werden und wie der Drittanbieter diese personenbezogenen Daten verwendet, finden Sie direkt in deren Datenschutzrichtlinien.
12. IP-Adressen
Wenn Sie auf unsere Website zugreifen, eine unserer mobilen Anwendungen verwenden oder elektronische Korrespondenz oder Mitteilungen von uns öffnen, zeichnen unsere Server möglicherweise Daten über Ihr Gerät und das Netzwerk auf, über das Sie sich mit uns verbinden, einschließlich Ihrer IP-Adresse. Eine IP
Adresse ist eine Zahlenfolge, die Ihren Computer identifiziert und die Ihnen im Allgemeinen beim Zugriff auf das Internet zugewiesen wird.
Wir können IP-Adressen für die Systemadministration, die Untersuchung von Sicherheitsproblemen und die Zusammenstellung anonymisierter Daten zur Nutzung unserer Website und/oder mobiler Anwendungen verwenden. Wir können IP-Adressen auch mit anderen persönlichen Informationen verknüpfen, die wir über Sie gespeichert haben, und sie für die oben beschriebenen Zwecke verwenden (z. B. um unsere Marketing- und Werbematerialien besser anzupassen, sofern Sie sich für den Erhalt elektronischer Marketinginformationen entschieden haben).
13. Tracking-Technologien / Cookies
Wir können auf unseren Websites und mobilen Apps Webanalysedienste von Drittanbietern verwenden, wie sie in unserer Cookie-Richtlinie aufgeführt sind. Die Analyseanbieter, die diese Dienste verwalten, verwenden Technologien wie Cookies und Web Beacons, um uns bei der Analyse zu helfen, wie Besucher unsere Websites und Apps nutzen.
Informationen zu unserer Verwendung von Cookies und Tracking-Technologien finden Sie in unserer Cookie-Richtlinie auf unserer Website.
14. Verlinkte Seiten
Unsere Websites können Links zu Websites Dritter enthalten, auf die wir keinen Einfluss haben. Wir sind nicht für die Datenschutzpraktiken oder den Inhalt solcher Websites verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller verlinkten Websites Dritter zu lesen, die Sie besuchen, da deren Datenschutzrichtlinien und -praktiken von unseren abweichen können.
15. Feedback / Beschwerden / Auskunftsersuchen / Kontakt
Fragen oder Beschwerden zur Verwendung oder Weitergabe Ihrer personenbezogenen Daten können Sie an die unten angegebenen Kontaktdaten richten.
Egal wo auf der Welt Sie sich befinden, wenn Sie eine Auskunftsanfrage stellen möchten, um uns über eine Änderung oder Korrektur Ihrer persönlichen Daten zu informieren, eine Kopie der von uns über Sie erfassten Daten anzufordern, die Löschung Ihrer Daten zu beantragen oder die weitere Verarbeitung Ihrer Daten einschränken möchten, verwenden Sie bitte den unten stehenden Link zur Auskunftsanfrage. Wir werden auf diese Anfragen innerhalb der von der jeweiligen Gerichtsbarkeit geforderten Frist antworten.
Wenn Sie Fragen, Kommentare oder Beschwerden zu dieser Richtlinie oder unserem Umgang mit Ihren personenbezogenen Daten haben, wenden Sie sich bitte unter den unten aufgeführten Kontaktdaten an Ihren Berater oder den Datenschutzbeauftragten. Wir werden Ihnen so schnell wie möglich antworten.
16. Änderungen unserer Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit ändern. Wenn wir eine Änderung an der Richtlinie vornehmen, wird die überarbeitete Version auf unserer Website veröffentlicht. Wir werden eine deutlich sichtbare Richtlinie auf unserer Website veröffentlichen, um Sie über wesentliche Änderungen an unserer Richtlinie zu informieren, und am Ende der Richtlinie angeben, wann sie zuletzt aktualisiert wurde. Es liegt in Ihrer Verantwortung, und wir empfehlen Ihnen, die Website von Zeit zu Zeit zu überprüfen, um festzustellen, ob es Änderungen gegeben hat.
Warum Paxgateway?
Maßgeschneiderte Reiserouten
Expertenwissen
24/7 Kunden-Support
Exklusive Angebote
Finanzieller Schutz
Wenn Sie einen Urlaub buchen, ist es wichtig, dass Ihre Investition geschützt ist. Bei ATOL (Air Travel Organisers' Licensing) ist Ihr Urlaub abgesichert, wenn Sie ein Paket buchen, das Flüge beinhaltet. Dieser Schutz bedeutet, dass Sie Ihre Reise fortsetzen oder eine Rückerstattung für Ihre Reisearrangements erhalten können, wenn Ihr Reiseanbieter ausfällt.
Newsletter abonnieren
Melden Sie sich für unseren Newsletter an, um die neuesten Reiseangebote und Reiseziele zu erhalten
Unsere sozialen Netzwerke
Bleiben Sie über die neuesten Informationen bei Paxgateway auf dem Laufenden, indem Sie uns in den sozialen Medien folgen
Nützliche Links
128, City Road, London, EC1V 2NX, Vereinigtes Königreich
Tickets. Alle Rechte vorbehalten
Personal