Datenschutzerklärung

Datenschutz

Informationen zur Datenverarbeitung gemäß Artikel 13 und 14 der Datenschutzgrundverordnung (DSGVO)

Welche Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Medien) zulässigerweise erhalten haben.

Zu den personenbezogenen Daten zählen Ihre persönlichen Detailangaben und Kontaktdaten (Name, Adresse, Geburtstag und –ort, Staatsangehörigkeit, etc.), Daten zu Identitäts- und Reisedokumenten (z.B. Unterschriftsprobe, Ausweisdaten). Darüber hinaus können darunter auch Zahlungsverkehrs-Daten (z.B. Zahlungsaufträge), Daten zu Marketing und Vertrieb, Bild- und/oder Tonaufzeichnungen (z.B. Ausweisfoto), elektronische Protokoll- u. Identifikationsdaten (z.B. Apps, Cookies, etc.) oder Finanzidentifikationsdaten (Daten von Kredit-, Debit- oder Prepaidkarten) sowie andere mit den genannten Kategorien vergleichbare Daten.

Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und dem Datenschutz-Anpassungsgesetz 2018

• zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1b DSGVO):
Die Verarbeitung personenbezogener Daten (Art 4 Nr. 2 DSGVO) erfolgt zur Erbringung, Vermittlung und Durchführung unserer Verträge mit Ihnen und sowie zur Durchführung vorvertraglicher Maßnahmen.
Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Reise, Reiseversicherung) und können u.a. Bedarfsanalysen und Beratung umfassen.
Die konkreten Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

• zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs. 1c DSGVO):
Eine Verarbeitung personenbezogener Daten kann zum Zweck der Erfüllung unterschiedlicher
gesetzlicher Verpflichtungen (z.B. insbesondere Pauschalreisegesetz, Allgemeine Reisebedingungen (ARB 92), Konsumentenschutzgesetz, Reiseversicherungsgesetz etc.) erforderlich sein.
Beispiele für solche Fälle sind:
– Weiterleitung der Kunden- und Reisedaten an Leistungsträger, wie Fluglinien, Reservierungssysteme, Hotels, Reiseveranstalter etc.
– Weiterleitung von Nachrichten, Ersuchen etc. des Reisenden an die Leistungsträger sowie umgekehrt der Leistungsträger an die Reisenden

• im Rahmen Ihrer Einwilligung (Art 6 Abs. 1a DSGVO):
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogener Daten für bestimmte Zwecke (z.B. Weitergabe von Daten im Konzern, Auswertung von Reisedaten für Marketingzwecke, Verfahren zur Bedarfsanalyse und direkten Kundenansprache) erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten Zwecken und im darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

• zur Wahrung berechtigter Interessen (Art 6 Abs. 1f DSGVO):
Soweit erforderlich kann im Rahmen von Interessenabwägungen zugunsten der gate2.travel GmbH oder eines Dritten eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. In den folgenden Fällen erfolgt eine Datenverarbeitung zur Wahrung berechtigter Interessen:

– Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht nach Art 21 DSGVO widersprochen haben
– Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
– im Rahmen der Rechtsverfolgung;
– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
– Gewährleistung der IT-Sicherheit und des IT-Betriebes der gate2.travel GmbH

Wer erhält meine Daten?

Innerhalb der gate2.travel GmbH erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten sowie berechtigter Interessen benötigen. Darüber hinaus erhalten von uns beauftragte Auftragsverarbeiter (insbesondere IT-Dienstleister, Backoffice-Dienstleister oder Telekommunikations-Dienstleister) Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten.

Bei Vorliegen einer gesetzlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Gerichte etc.) Empfänger Ihrer personenbezogenen Daten sein.

Empfänger personenbezogener Daten können in diesem Zusammenhang Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen, Daten übermitteln oder aufgrund behördlicher oder gesetzlicher Verpflichtung.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre betragen können, zu berücksichtigen.

Welche Datenschutzrechte stehen mir zu?

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie ein Recht auf Datenübertragbarkeit gemäß den Voraussetzungen des Datenschutzrechts. Beschwerden können sie an die Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien richten.

Bin ich zur Bereitstellung von Daten verpflichtet?

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung erforderlich sind und zu deren Erhebung wir gesetzlich verpflichtet sind. Wenn Sie uns diese Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrags oder die Ausführungen des Auftrags in der Regel ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und folglich beenden müssen. Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich nicht erforderlicher Daten, eine Einwilligung zur Datenverarbeitung zu erteilen.

In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung nach Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgesehen ist.

Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerecht über Produkte informieren zu können. Wir setzen dafür Auswertungsinstrumente ein, welche uns eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung ermöglichen.

Wer ist für den Datenverarbeitung verantwortlich?

gate2.travel GmbH
Am Römerfeld 3-5
AT-4470 Enns
office @ gate2.travel