Zum Inhalt springen

Reed & Mackay DATENSCHUTZERKLÄRUNG

Reed & Mackay respektiert das Recht auf Privatsphäre und verpflichtet sich, verarbeitete Information, die Sie identifiziert (die „Personenbezogenen Daten“), zu schützen. In dieser Datenschutzerklärung legen wir dar, zu welchen Zwecken wir Personenbezogene Daten verarbeiten, wie wir mit Personenbezogenen Daten die über unsere Webseite oder aber durch Nutzung unserer Technologie oder Dienstleistungen verarbeitet werden, umgehen, und welche Rechte Sie in Bezug auf Ihre Personenbezogenen Daten haben.

1. WICHTIGE INFORMATIONEN UND WER WIR SIND

Reed & Mackay („R&M“ und/oder „wir“) ist ein Reise-Management-Unternehmen, das Geschäftsreisen und Geschäftsveranstaltungen (die „Dienstleistungen“) für Organisationen anbietet. Wenn wir von Ihrer Organisation, dem Kunden von R&M (der „Kunde“), für solche Dienstleistungen beauftragt werden, verarbeiten wir Personenbezogene Daten, die von und im Namen unserer Kunden bereitgestellt werden, um diese Dienstleistungen zu ermöglichen. Diese Beziehung unterliegt einem schriftlichen Vertrag zwischen R&M und unseren Kunden, welches die Grundlage der vorgenommenen Verarbeitung Personenbezogener Daten bildet. Unter diesen Umständen gelten unsere Kunden als die Verantwortlichen der Datenverarbeitung und R&M arbeitet in deren Namen als Auftragsverarbeiter. Wir verarbeiten Daten im Auftrag unserer Kunden, um ihre gewünschten Dienstleistungen zu ermöglichen.

Die Dienstleistungen werden durch Vereinbarung mit unseren Kunden zur Verfügung gestellt, wobei wir als Vermittler fungieren. Das bedeutet, dass wir verpflichtet sind, Personenbezogene Daten an Reisedienstleister (Definition folgt) weiterzugeben. Die jeweiligen Reisedienstleister agieren als eigenständige Verantwortliche und sind sowohl direkt für die Sicherheit der Personenbezogenen Daten, als auch für die Einhaltung geltendender Gesetze, verantwortlich. R&M nimmt keine Verantwortung für Handlungen oder Unterlassungen dieser Reisedienstleister an.

In manchen Fällen agiert R&M als Verantwortlicher der Datenverarbeitung. Dies gilt vor allem in R&M’s Position als Arbeitgeber und manchmal in den Bereichen der Kundenkommunikation, Marketing und für die Verbesserung von Dienstleistungen (siehe weiter unten).

2. DIE VON UNS VERARBEITETEN DATEN

Wir verarbeiten Personenbezogene Daten im Auftrag unserer Kunden und müssen diese an Reisedienstleister übermitteln, um Reiseanforderungen erfüllen zu können. Nachstehend finden Sie eine Liste von möglichen Dateneinhaten, die wir je nach Ihrem Reisebedarf erheben würden:

  1. Anrede, Vorname, Nachname, Rechnungsadresse, Lieferadresse, EMail-Adresse und Telefonnummer.
  1. Bankverbindung und Zahlungsangaben.
  2. Einzelheiten zu erworbenen Reise- und Veranstaltungsbuchungen, Produkten und Dienstleistungen.
  3. Reiseziele, Orte und Reiserouten von Reisen oder Veranstaltungen.
  1. IP Adressen, Anmeldedaten, Browserarten und -versionen, Zeitzoneneinstellungen und Standorte, Browser-Plugin-arten und – versionen, Betriebssysteme und -plattforms, sowie andere Technologien in Geräten die für den Zugriff auf diese Webseite verwendet werden.
  2. Cookies. 
  3. Informationen darüber, wie die Webseite, Produkte und Dienstleistungen genutzt werden.
  1. Identität – Titel, Vorname, zweiter Vorname, Nachname, Geschlecht, Geburtsdatum und -ort, Wohnsitzland,
    Staatsangehörigkeit, Familienstand.
  2. Reisepass – Reiseland, Ausstellungsland, Passnummer, Vorname, zweiter Vorname, Nachname, Ausstellungsdatum, Ablaufdatum, biometrische Daten (J/N)
  3. Visum (einschl. ESTA, Redress, Schengen, Arbeitserlaubnis, Global Entry) – Visumsland, Ausstellungsland, Art des Visums, Dokumentnummer, Ausstellungsdatum und Ablaufdatum.
  4. TSA – TSA-Nummer, Gültigkeitsdatum, Ablaufdatum.
  5. Führerscheine – Land der Ausstellung, Führerscheinnummer, Vorname, mittlerer Name, Nachname, Anfangsdatum, Ablaufdatum, vorläufig (J/N), international (J/N).
  6. Personalausweise – Land, Ausweisnummer, Vorname, zweiter Vorname, Nachname, Anfangsdatum, Ablaufdatum.
  7. Reisepräferenzen (einschl. Flug, Auto, Bahn, Eurostar, Hotel, Zugänglichkeitserfordernisse für die Reise) – Sitzart, Sitzplatzzuweisung, bevorzugte Mahlzeiten, Heimatflughafen, Präferenz für Online-Check-in, Übertragung, Kraftstoff/Flugzeug, Satellitennavigation (J/N), Wagennummer, Zimmertyp, Raucher/Nichtraucher
  8. Impfungsinformationen, die für Buchungen erforderlich sind.
  9. Mitgliedschaften/Treuekarten – Art der Dienstleistung, Anbieter, Mitgliedsnummer, Ablaufdatum, Status, Stufe.
  10. Angaben zur Zahlungskarte
  1. Kommunikationspräferenzen von uns und unseren Drittanbietern, Rückmeldungen und Antworten auf Umfragen.

Es kann auch sein, dass wir aggregierte Daten, wie statistische oder demografische Daten, sammeln, verwenden und weitergeben. Aggregierte Daten können aus Personenbezogenen Daten abgeleitet werden, sind jedoch dauerhaft anonymisiert und können Ihre Identität weder direkt, noch indirekt preisgeben. Zum Beispiel können wir Reisedaten für Management-Informationsberichte zusammenfassen.

WIE WIR PERSONENBEZOGENE DATEN SAMMELN

Wir verwenden verschiedene Methoden zur Erhebung von Daten, unter anderem durch:

Sie oder Ihre Organisation können die oben genannten Personenbezogenen Daten auf folgende Art und Weise mit uns teilen:

  1. Bereitstellung eines HR-Feed
  2. Korrespondenz mit uns per E-Mail, Telefon, Post oder auf andere Weise
  3. Durch Nutzung unseres Online-Buchungstools

Wir verarbeiten diese Daten im Auftrag Ihrer Organisation als deren Auftragsverarbeiter.

Durch die Interaktion mit unseren Webseiten erfassen wir gelegentlich automatisch technische Daten und Nutzungsdaten über Geräte, Browsingaktionen und -muster. Wir sammeln diese Personenbezogenen Daten
mithilfe von Cookies und anderen ähnlichen Technologien. Bitte lesen Sie unsere Cookie-Richtlinie für weitere Information.

Wir erhalten Daten zur Identifizierung von Kundenorganisationen von verschiedenen Dritten, z. B. von Google und Pardot, sowie aus öffentlichen Quellen.

3. WIE WIR PERSONENBEZOGENE DATEN VERWENDEN

R&M verwendet Personenbezogene Daten nur soweit es für die Erbringung von Reisemanagementund reisebezogenen Dienstleistungen für unsere Kunden erforderlich ist. Die Verarbeitung Personenbezogener Daten wird durch einen schriftlichen Vertrag zwischen uns und unseren Kunden geregelt. Darüber hinaus werden wir Personenbezogene Daten nur unter den folgenden Umständen und für bestimmte Zwecke verarbeiten:

  • Wenn es für unsere legitimen Interessen erforderlich ist und die Personenbezogenen Interessen und Grundrechte diese Interessen nicht überwiegen. Dies dient der Verbesserung unseres Services und unserer Beziehungen zu Kunden.
  • Wenn wir einer gesetzlichen oder behördlichen Verpflichtung nachkommen müssen.

Reisende oder Veranstaltungsteilnehmer müssen uns unter Umständen auch Personenbezogene Daten, direkt im Zusammenhang mit diesem Engagement, zur Verfügung stellen. Wir verlassen uns darauf, dass der Verantwortliche der Datenverarbeitung dafür sorgt, dass die uns zur Verfügung gestellten Daten korrekt und aktuell sind.

WANN WIR PERSONENBEZOGENE DATEN VERWENDEN

Als Auftragsverarbeiter von Geschäftsreisen und Business-Veranstaltungen für unsere Kunden

ZWECK/TÄTIGKEIT


Um neue Reisende oder
Veranstaltungsteilnehmer zu registrieren und die erforderlichen Profile zu erstellen.

ART DER DATEN


a) Kontakt
b) Profil eines Reisenden

RECHTMÄSSIGE GRUNDLAGE DER VERARBEITUNG

Erforderlich, um die von unseren
Kunden angeforderten Reisen,
Veranstaltungen und damit verbundenen Dienstleistungen
zuverarbeiten. Dies wird durch einen schriftlichen Vertrag mit R&M als Auftragsverarbeiter geregelt.

Bearbeitung und Bereitstellung von Reise- und Veranstaltungsanforderungen:
a) Verwaltung von Buchungen, Erstattungen, Zahlungen, Gebühren und Abgaben.
b) Einsammlung und Einziehung
von uns geschuldeten Geldern.

a) Profil eines Reisenden
b) Kontakt
c) Finanziell und transaktionsbezogen

Erforderlich, um die von unseren
Kunden angeforderten Reisen,
Veranstaltungen und damit verbundenen Dienstleistungen zu verarbeiten. Dies wird durch einen schriftlichen Vertrag mit R&M als Auftragsverarbeiter geregelt.

Verwaltung unserer Kundenbeziehungen, welches Folgendes umfasst:
a) Benachrichtigungen über
Veränderungen, z. B. an unseren Geschäftsbedingungen, Produkten und Dienstleistungen, Datenschutzbestimmungen usw.
b) Bewertungsanfragen oder Teilnahme an Umfragen.

a) Finanziell und transaktionsbezogen
b) Kontakt
c) Profil eines Reisenden
d) Kommunikation

Erforderlich, um die von unseren
Kunden angeforderten Reisen,
Veranstaltungen und damit verbundenen Dienstleistungen
zur Verfügung zu stellen bzw. zu
verarbeiten. Diese Verarbeitung
wird durch einen schriftlichen
Vertrag mit R&M als Auftragsverarbeiter geregelt.

In unserer Eigenschaft als Verantwortlicher

Zur Verwaltung, zum Schutz und
zur Verbesserung unseres
Unternehmens und dieser Webseite (einschließlich Fehlerbehebungen,
Datenanalysen, Tests, Systemwartungen, Support, Berichterstattungen und Hosting von Daten). 

a) Kontakt
b) Technik und Nutzung

Erforderlich für unsere
berechtigten Interessen (um
Kundentypen für unsere Produkte und Dienstleistungen zu definieren, um unsere Webseite zu aktualisieren und relevant zu halten, und um unser Geschäft zu entwickeln). 

Um relevante Inhalte unserer
Webseite und Mitteilungen
bereitzustellen, und die Wirksamkeit der von uns bereitgestellten Mitteilungen zu messen oder zu verstehen.

a) Kontakt
b) Technik und Nutzung
c) Kommunikation

Erforderlich für unsere legitimen
Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen
nutzen, um diese weiterzuentwickeln, um unser Geschäft auszubauen und zu
verbessern, und um unsere Kommunikationsstrategie zu informieren).

MARKETING – R&M gibt Marketingmitteilungen an interessierte Kunden und Interessenten nur dann weiter, wenn diese sich für diese Form der Kommunikation entschieden haben oder wenn wir ein berechtigtes Interesse an der Verarbeitung dieser Daten haben.

OPTING OUT/ABMELDUNG – R&M beruft sich nicht auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Personenbezogener Daten, es sei denn, es handelt sich um Prospect- oder LeadMarketing. Wenn Sie uns oder Dritte, die uns bei der Vermarktung unterstützen, auffordern möchten, die Zusendung von Marketingnachrichten einzustellen, wenden Sie sich bitte an marketing@reedmackay.com oder kontaktieren Sie uns an die folgende Adresse:

Marketing Department
Nexus Place
25 Farringdon Street
London EC4A 4AF
Vereinigtes Königreich

Bitte beachten Sie, dass dieses Widerspruchsrecht nicht für Personenbezogene Daten gilt, die uns für ein Produkt-/Dienstleistungskauf, ein Interesse, eine Garantieregistrierung, eine Produkt- /Dienstleistungserfahrung oder für andere Transaktionen, zur Verfügung gestellt werden.

COOKIES – Browser-Einstellungen können alle oder einige (unwesentliche) Browser-Cookies ablehnen oder Warnungen ausgeben, wenn Webseiten Cookies benutzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, beachten Sie bitte, dass einige Funktionen unserer Webseiten oder Technologien möglicherweise nicht mehr zugänglich sind, oder nicht vollständig funktionieren. Weitere Informationen über die von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

4. WEITERGABE VON PERSONENBEZOGENEN DATEN

Wir geben Personenbezogene Daten mit den folgenden genannten Parteien nur dann weiter, wenn es erforderlich ist, die in der Tabelle in Absatz 3 genannten Zwecke zu ermöglichen.

Unterauftragsverarbeiter sind jene Dritten, mit denen wir Verträge abschließen, um uns bei unseren Dienstleistungen für Ihre Organisation zu unterstützen. Dies gilt auch für Dritte, die wir für die Bereitstellung unserer Tools nutzen, wie z. B. unsere Online-Tools für die Buchung von Reisen und Meetings. Die Beauftragung von Dritten erfolgt in Übereinstimmung mit Artikel 28 der DatenschutzGrundverordnung (DSGVO), um sicherzustellen, dass Ihre Personenbezogenen Daten von unseren Unterauftragsverarbeitern in gleichem Maße geschützt werden, wie von uns selbst und dass sie
Personenbezogene Daten nur für bestimmte, beauftragte Zwecke verwenden.

Bitte lesen Sie den nächsten Abschnitt „Internationale Übermittlung“, um zu verstehen, wie wir Vorschriften einhalten wenn wir Ihre Personenbezogenen Daten international übermitteln. Bitte beachten Sie, dass dies Reisedienstleiser ausschließt.

Um eine Liste unserer Unterauftragsverarbeiter einzusehen, senden Sie bitte eine Anfrage an privacy@reedmackay.com.

Reisedienstleister sind jene Dritten, die die Reiseleistungen direkt für Sie erbringen. R&M arbeitet mit ihnen in Ihrem Namen als Bevollmächtigter, um die Dienstleistungen zu ermöglichen. Die Dienstleister können in folgende Kategorien eingeteilt werden:

  • Dienstleister, die Reisedienstleistungen anbieten und durch denen R&M im Namen unserer Kunden Buchungen vornimmt, z. B. Fluggesellschaften, Hotels, Bahngesellschaften und andere Bodentransportmittel, mit denen unsere Kunden reisen möchten;
  • Dienstleister, die von R&M im Name unserer Kunden vorgenommenen Buchungen (elektronisch oder anderenfalls), ermöglichen oder bearbeiten, z. B. Online-Buchungsprogramme oder andere externe Softwares und Reisebüros; oder
  • Dienstlister, die Anträge bearbeiten, um die Nutzung von Diensten zu unterstützen oder zu verbessern, z. B. Pass- und Visumagenturen, Währungsumrechner, Reiseinformationsdienste und andere ähnliche Agenturen.

Die Reisedienstleister sind unabhängige Verantwortliche der Verarbeitung Personenbezogener Daten. Sie haben Ihnen gegenüber direkte Verpflichtungen in Bezug auf die Verarbeitung und Sicherheit Ihrer Personenbezogenen Daten und die Durchsetzung Ihrer individuellen Rechte. R&M handelt in diesen Fällen immer als Auftragsverarbeiter im Namen unserer Kunden. Wir nehmen für die Handlungen oder Unterlassungen jener Dienstleister keine Verantwortlichkeit an.

LINKS VON DRITTEN

Unsere Webseite oder die Nutzung unserer Technologie oder Dienstleistungen kann Links zu Webseiten, Plug-ins und Anwendungen Dritter enthalten. Wenn Sie auf diese Links klicken oder diese Verbindungen aktivieren, könnten Dritte Personenbezogene Daten sammeln oder weitergeben. Wir haben keine Kontrolle über diese Dritten und sind nicht dafür verantwortlich, wie sie Personenbezogene Daten verarbeiten

5. INTERNATIONALE ÜBERMITTLUNG

Als Auftragsverarbeiter für unsere Kunden und im Rahmen unserer globalen Dienstleistung geben wir Personenbezogene Daten an jene Unternehmen weiter, die unter der operativen Kontrolle von R&M stehen (diese Unternehmen sind nachstehend unter „Unternehmen der Gruppe“ aufgeführt), an unsere lokalen TMC-Partner und an dritte Unterauftragsverarbeiter. Das bedeutet, dass Personenbezogene Daten außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums („EWR“) übermittelt werden.

Wir stellen sicher, dass alle Personenbezogenen Daten zur gleichen Weise geschützt werden, indem wir mindestens eine der folgenden Schutzmaßnahmen ergreifen:

  • Wir übermitteln Personenbezogene Daten nur zu Ländern, die nach Einschätzung des ICO oder der Europäischen Kommission ein angemessenes Schutzniveau für Personenbezogene Daten bieten.
  • In Ermangelung eines Angemessenheitsbeschlusses werden wir bei unseren Unterauftragsverarbeitern, die Daten in den USA und anderen Drittländern speichern und verarbeiten, die erforderlichen Übermittlungsinstrumente der Standardvertragsklauseln oder des internationalen Datenübermittlungsabkommens des Vereinigten Königreichs (oder eines Addendums) mit zusätzlichen ergänzenden Maßnahmen einsetzen, und dabei geeignete Verschlüsselungsinstrumente gemäß der jüngsten Schrems-II-Entscheidung verwenden.

6. DATENSICHERHEIT

R&M ist als Teil eines globalen Unternehmens tätig, und die Personenbezogenen Daten unserer Kunden werden von unseren internationalen Niederlassungen, wie in Absätzen 4 und 5 beschrieben, verarbeitet. Allerdings speichern wir alle Personenbezogenen Daten im Vereinigten Königreich.

Wir haben angemessene Sicherheitsmaßnahmen ergriffen, um den versehentlichen, unbefugten oder unrechtmäßigen Zugriff, Verlust, die Änderung oder die Offenlegung von Personenbezogenen Daten zu verhindern. Darüber hinaus gewähren wir Mitarbeitern, Vertretern, Auftragnehmern und anderen Dritten nur dann Zugang zu Ihren Personenbezogenen Daten, wenn es nötig ist („Need-to-know-Basis“). Jene werden Ihre Personenbezogene Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.

Wir haben Verfahren für den Umgang mit mutmaßlichen Verletzungen des Schutzes Personenbezogener Daten eingerichtet und werden sowohl unsere Kunden, als auch die zuständigen Aufsichtsbehörden über eine Verletzung benachrichtigen, wenn wir gesetzlich dazu verpflichtet sind.

7. VORRATSSPEICHERUNG VON DATEN

WIE LANGE WERDEN DIE PERSONENBEZOGENEN DATEN VERARBEITET? – Wir werden Personenbezogene Daten nur so lange aufbewahren, wie es zur Erfüllung des Zwecks, für den sie verarbeitet wurden, erforderlich ist. Dies schließt die Erfüllung gesetzlicher, buchhalterischer oder meldepflichtiger Anforderungen ein

Um die angemessenen Maßnahmen zur Aufbewahrung Personenbezogener Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der Personenbezogenen Daten. Des weiteren, berücksichtigen wir sowohl das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Personenbezogener Daten, als auch die Zwecke, für die wir Personenbezogene Daten verarbeiten.

Insbesondere werden Personenbezogenen Daten unserer Kunden, die in Profilen und Reisebuchungen/-historien gespeichert sind, für die Vertragsdauer mit der Kundenorganisation aufbewahrt, sofern diese Organisation keine anderen Anweisungen erteilt.

Anfragen zur Löschung von Profilen können sowohl im Rahmen der regelmäßigen oder einmaligen automatischen Profilpflege durch einige unserer Kunden, als auch über das Portal oder über Reiseberater, die die Möglichkeit haben, Profile zu löschen, gestellt werden.

Management-Informationsdaten (MI), zu denen auch Reisedaten (einschließlich Namen der Reisenden, aber nicht Reisepässe usw.) gehören, werden, unabhängig von der Währung des Vertrags unseres Kunden, für 5 Jahre (rollierend) aufbewahrt. Dies heißt, dass diese Daten bis zu 5 Jahre nach dem letzten Reisedatum erhalten bleiben).

Ebenso wird die Transaktionshistorie, zu der auch Reisedaten gehören (einschließlich Namen der Reisenden, aber nicht Reisepässe usw.), mindestens 7 Jahre lang aufbewahrt, um gesetzlichen Verpflichtungen nachzukommen.

Personenbezogene Daten, die nicht mehr benötigt werden, werden dauerhaft aus den Informationssystemen gelöscht, und alle Hardkopien werden sicher vernichtet.

Wir sind nach Gesetz verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Finanz- und Transaktionsdaten) für 7 Jahre aufzubewahren, nachdem sie aus steuerlichen Gründen keine Kunden mehr sind.

Unter bestimmten Umständen können wir Personenbezogene Daten zu Forschungs- oder statistischen Zwecken anonymisieren (so dass sie nicht mehr mit einer Person in Verbindung gebracht werden können). In diesem Fall können wir diese Information ohne weitere Ankündigung unbefristet verwenden.

8. GESETZLICHE RECHTE

Sie können einen Antrag auf individuelle Rechte für jeden der folgenden Punkte an privacy@reedmackay.com richten.

Als Auftragsverarbeiter Personenbezogener Daten im Auftrag unserer Kunden kann R&M Anträge auf individuelle Rechte nur auf Anweisung unserer Kunden durchsetzen. Wir müssen Ihre Anfrage mit Ihrer Organisation prüfen und deren Zustimmung erhalten, um diese Rechte als Auftragsverarbeiter wahrnehmen zu können:

  • Zugang zu Personenbezogenen Daten beantragen (allgemein bekannt als „Antrag auf Zugang zu Personenbezogenen Daten“). So können Einzelpersonen eine Kopie ihrer gespeicherten Personenbezogenen Daten erhalten und überprüfen, ob die Daten rechtmäßig verarbeitet werden
  • Korrektur von Personenbezogenen Daten anfordern. Auf diese Weise können Einzelpersonen unvollständige oder unrichtige Daten, die wir über sie gespeichert haben, berichtigen lassen, auch wenn wir die Richtigkeit der neuen Daten möglicherweise überprüfen müssen.
  • Löschung von Personenbezogenen Daten beantragen. Auf diese Weise können uns Einzelpersonen auffordern, Personenbezogene Daten zu löschen oder zu entfernen, wenn es für die Verarbeitung keinen triftigen Grund gibt. Es ist jedoch zu beachten, dass wir aus bestimmten rechtlichen Gründen nicht immer in der Lage sind, dem Antrag auf Löschung nachzukommen. Diese werdem dem Antragsteller ggf. zum Zeitpunkt des Antrags mitgeteilt.
  • Antrag auf Übermittlung von Personenbezogenen Daten. Dies wird in der Regel auf
    Unternehmensebene beantragt, wenn Ihre Organisation ihre Dienstleistungen ändert. Auf Wunsch unseres Kunden stellen wir die Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für Informationen auf elektronischen Datenträgern gilt, die uns ursprünglich zur Erfüllung eines Vertrags mit Ihrer Organisation zur Verfügung gestellt wurden.

Bitte beachten Sie, dass Kunden und Einzelpersonen in der Lage sind, bestimmte Personenbezogene Daten, die in ihren Profilen enthalten sind, aktualisiern oder löschen können. Dies ist über eine Schnittstelle des HR-Systems unseres Kunden, durch direkten Zugriff auf ihr Profil oder über einen Reiseberater/-vermittlermöglich. Falls dies nicht möglich oder anwendbar ist, oder falls eine Einzelperson eines der vorheriggenannten Rechte ausüben möchte, wenden Sie sich
bitte an uns unter privacy@reedmackay.com. In Fällen, in denen wir Ihre Personenbezogenen Daten als Auftragsverarbeiter (wie vorherig in Absatz 3 beschrieben) im Auftrag unserer Kunden (die Verantwortlichen der der Datenverarbeitung), verarbeiten, werden wir sie unverzüglich über die Anfrage informieren und sie bei der Beantwortung der Anfrage unterstützen.

In unserer Eigenschaft als Verantwortlicher Ihrer Personenbezogenen Daten (sowohl als Arbeitgeber, als auch für spezifische Kundenmitteilungen und Dienstleistungsverbesserungen) können wir Ihre Anfragen zu individuellen Rechte direkt bearbeiten. Zusätzlich zu den vorherig genannten Rechten können Sie auch Folgendes beantragen:

  • Widerspruch gegen die Verarbeitung Personenbezogener Daten, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und Sie der Meinung sind, dass die Verarbeitung Ihre Grundrechte und -freiheiten beeinträchtigt. In einigen Fällen werden wir möglicherweise nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung
    der Daten haben, die diese Rechte und Freiheiten überwiegen.
  • Antrag auf Einschränkung der Verarbeitung Personenbezogener Daten. So können Sie uns anfragen, die Verarbeitung Personenbezogener Daten in den folgenden Fällen einzustellen: (a) um die Richtigkeit der Daten festzustellen; (b) wenn unsere Verwendung der Daten rechtswidrig ist, Sie aber nicht wollen, dass wir sie löschen; (c) wenn wir die Daten aufbewahren müssen, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) wenn Sie unserer Verwendung der Daten widersprochen haben, wir aber prüfen müssen, ob wir zwingende legitime Gründe für dessen Verwendung haben.
  • Die Einwilligung jederzeit widerrufen, wenn wir auf die Einwilligung zur Verarbeitung Personenbezogener Daten angewiesen sind. Dies beeinflußt jedoch nicht die Rechtmäßigkeit einer vor der Einwilligungwiderruf erfolgten Verarbeitung. Wird die Einwilligung widerrufen, können wir bestimmte Dienstleistungen möglicherweise nicht mehr ermöglichen. Wir werden Sie darüber informieren, ob dies der Fall ist, wenn die Zustimmung zurückgezogen wird.

NORMALERWEISE KEINE GEBÜHR ERFORDERLICH – Einzelpersonen müssen keine Gebühr zahlen, um Zugang zu ihren Personenbezogenen Daten zu erhalten (oder um ein anderes ihrer Rechte auszuüben). Es könnte jedoch sein, dass wir eine angemessene Gebühr erheben, wenn die Anfrage wiederholt oder übermäßig ist. Alternativ können wir unter diesen Umständen die Erfüllung der Anfrage verweigern.

WAS WIR BRAUCHEN – Es kann sein, dass wir bestimmte Information einer natürlichen Person, dem Arbeitgeber oder dem Sponsor der Reiseanfordern müssen, um die Identität der Person zu bestätigen und dessen Recht auf Zugang zu den Personenbezogenen Daten (oder eines der anderen Rechte) sicherzustellen. Dabei handelt es sich um eine Sicherheitsmaßnahme, die gewährleisten soll, dass Personenbezogene Daten nicht an Personen weitergegeben werden, die nicht dazu berechtigt sind. Wir können auch weitere Informationen zur Anfrage erfragen, um unsere Antwort zu beschleunigen.

FRIST FÜR DIE BEANTWORTUNG – Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger dauern, wenn der Antrag besonders komplex ist oder mehrere Anträge gestellt wurden. In diesem Fall werden wir die Antragsteller darüber informieren und sie auf dem Laufenden halten.

9. WEITERE INFORMATIONEN

Bei Fragen zur Verarbeitung Personenbezogener Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten, den Sie unter privacy@reedmackay.com erreichen können. Wir hoffen, dass wir alle Fragen und Bedenken behandeln können. Einzelpersonen haben jedoch auch jederzeit das Recht eine Beschwerde bei ihrer örtlichen Aufsichtsbehörde einzureichen. Nachstehend finden Sie die Kontaktinformation der Aufsichtsbehörde Ihrer Region:

Information Commissioner’s Office (ICO)

+44 (0) 303 123 1113

Commission Nationale de l’Informatique et des Libertés (CNIL)

+33 (0) 1 53 73 22 22

Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI)

+49 (0) 228 997799-0

Datatilsynet

+47 22 39 69 00

Agencia Española de Protección de Datos (AEPD)

+34 (0) 901 100 099

Integritetsskyddsmyndigheten (IMY) 

+46 (0) 8 657 61 00

Office of the Australian Information Commissioner (OAIC)

1300 363 992

California Privacy Protection Agency (CPPA)

+1 209 948 1911

Office of the Privacy Commissioner of Canada

(819) 994 5444

Privacy Commissioner’s Office (PCO)

+64 9 302 8680

10. GRUPPENUNTERNEHMEN

Diese Datenschutzerklärung gilt für die folgenden Unternehmen der Reed & Mackay Group:

25 Farringdon Street, London, EC4A 4AF, Vereinigtes Königreich

Office GB08-10, Dubai Silicon Oasis HQ Building, Dubai Silicon Oasis, Dubai, PO Box 341411, VAE

Level 01, Incubator Building, Masdar City, Abu Dhabi, VAE

1900 Market Street, 8th Floor, Philadelphia, PA 19103

Concierge House, 332 Kent Street, Sydney, NSW 2000, Australien

600 North Bridge Road #10-01 Parkview Square, Singapur 188778

63 Bis Avenue Ledru Rollin, 75012 Paris, Frankreich

Robert-Bosch-Str. 32, D-63303, Dreieich bei Frankfurt, Deutschland

34 Britain Street, Suite 200, Toronto, Ontario M5A 1R6, Kanada

414, 4th Floor, D-21 Corporate Park, Dwarka, New Delhi, 110075, Indien

BDO, L4, 4 Graham Street, Auckland Central, Auckland, 1010, Neuseeland

Carrer de Calvet, 55, Barcelona 08021, Spanien

Kruthusgatan 17, 411 04, Göteborg, Schweden

Postboks 39, 1720 Greáker, Norwegen