CWT Datenschutzrichtlinien

Letzte Aktualisierung am 12. Oktober 2007

Carlson Wagonlit Travel (CWT) ist in vielen Ländern rund um den Globus in Reiseagenturen tätig. Das Kerngeschäft von CWT konzentriert sich auf Dienstleistungen für Geschäftsreisen der Angestellten von Unternehmen, mit denen CWT einen Dienstleistungsvertrag für Geschäftsreisen abschließt.

Warum Datenschutzgesetze für CWT Geltung haben und warum CWT die Einwilligung der Geschäftsreisenden braucht:

Die Datenschutzgesetze gelten für von CWT erhobene Informationen, weil sie zur Identifizierung natürlicher Personen verwendet werden können.

Der Zweck der Datenschutzgesetze ist es, durch die Sicherung von personenbezogenen Daten und die Regulierung ihrer Verarbeitung, die Rechte natürlicher Personen zu schützen, so dass diese nur für den Zweck benutzt werden, für den sie gegeben/erhoben wurden. CWT benutzt die Datenschutzerklärung (siehe unten), um die Einwilligung der Geschäftsreisenden zu erhalten. Beispiele für Datenschutzgesetze finden Sie auf folgenden Websites:

• http://europa.eu.int/ (Europäische Datenschutz-Richtlinie),
• http://privacy.gov.au/act/index.html (australische Privatsphäregesetze),
• http://www.privcom.gc.ca/legislation/index_e.asp (kanadische Privatsphäregesetze),
• http://www.export.gov/safeharbor/(Informationen über Safe Harbor in den USA).

CWT hat sich seit jeher an betriebsinterne Vertraulichkeitsstandards gehalten. Wir sind derzeit damit befasst, in allen CWT Unternehmen die nachstehend beschriebenen Maßnahmen dieser Richtlinien sowie zusätzliche Maßnahmen einzuführen. Unsere Richtlinien und die entsprechenden Verfahren berücksichtigen die Gesetzgebung zahlreicher Länder, in denen CWT tätig ist, in manchen Fällen geht sie über die geltenden Vorschriften hinaus. Wir beabsichtigen, die Art der Handhabung und Verarbeitung personenbezogener Reisedaten innerhalb der CWT Gruppe zu standardisieren.

Informationen, die wir speichern:

Von uns gespeicherte personenbezogene Daten können folgende sein: Name, Adresse, E-Mail-Adresse, Kreditkarten-Referenzen/-Nummern, Reiseziele, Reisetermine, spezielle Sitzplatzwünsche, Raucher oder Nichtraucher, spezielle Speisewünsche und Buchungsinformationen sowie Reisepassangaben und Informationen über nächste Angehörige.

Wenn CWT einer Kundenfirma Dienstleistungen bereitstellt, erstellt sie ein "Profil des Geschäftsreisenden" mit personenbezogenen Reisedaten. Ein Profil, das als Referenzunterlage gespeichert und bei jeder Buchung befragt wird. Wenn eine Buchung vorgenommen wird, erstellt CWT ein "Passagiernamensregister" (PNR), das alle Informationen enthält, die für die Erfüllung des Reiseantrags aller einzelnen Geschäftsreisenden erforderlich sind.

Auf der Basis der Reisekosten, die auf die Geschäftsreisenden jeder einzelnen Kundenfirma entfallen, erstellt CWT Berichte, in denen die Reisetrends der besagten Kundenfirma zusammengefasst und analysiert werden.

Wie wir die Informationen einsetzen:

Außer der Erstellung von Profilen der Geschäftsreisenden und von PNRs, benutzt CWT personenbezogene Reisedaten, mit Einwilligung des Geschäftsreisenden, für folgende Reise- und verwandte Zwecke:

Buchungen: CWT muss ggf. personenbezogene Reisedaten an Dritte, d. h. Reiseanbieter und Computerreservationssysteme zum Zweck von Buchungen weitergeben - innerhalb des Landes, in dem der Geschäftsreisende ansässig ist, oder an andere CWT Agenturen in einem anderen Land, wo der Geschäftsreisende möglicherweise reisen wird.

Konsolidierung personenbezogener Reisedaten: Auf Wunsch der Kundenfirma (des Arbeitgebers des Geschäftsreisenden) erstellt CWT oder eine Drittpartei Informationsberichte, in denen die Reiseangaben je nach Ziel, Reiseanbieter usw. zusammengefasst und analysiert werden.

Übereinstimmung mit der Reiserichtlinien: Auf Wunsch der Kundenfirma kann CWT über die Befolgung der Reiserichtlinien der Kundenfirma durch den Geschäftsreisenden Bericht erstatten und von der Reiserichtlinien abweichende Ausnahmen aufzeigen.

Sammeln der Reisebezahlungen: CWT kann personenbezogene Reisedaten an Dritte in dem Land, in dem der Geschäftsreisende ansässig ist, oder in einem anderen Land weitergeben, um die Bezahlungen in Zusammenhang mit den Buchungen zu sammeln.

CWT Datenbanken: Im Hinblick auf die kontinuierliche Verbesserung unserer Dienstleistungen für unsere Kundenfirmen rund um den Globus werden personenbezogene Reisedaten von bestimmten Standorten aus behandelt, die für unsere Reiseagenturen weltweit zugänglich sind.

Neue Produkte und Services: Ebenfalls mit dem Ziel der Verbesserung unserer Dienstleistungen und auf der Basis der CWT zugeleiteten Daten können wir dem Geschäftsreisenden zusätzliche Informationen zukommen lassen, wenn diese seine Reise betreffen. Ein Beispiel wäre eine Liste mit Restaurants in der Nähe eines spezifischen Hotels eines gewünschten Ortes.

CWT als der für die Datenverarbeitung Verantwortliche oder als Auftragsdatenverarbeiter:

CWT bietet zwei Optionen an:

• CWT ist der für die Datenverarbeitung Verantwortliche: CWT muss die Einwilligung jeden einzelnen Geschäftsreisenden einholen (Datenschutzerklärung).
• Die Kundenfirma ist der für die Datenverarbeitung Verantwortliche: CWT ist der Auftragsdatenverarbeiter, während die Kundenfirma das Verfahren zur Einwilligung des Geschäftsreisenden betriebsintern vollzieht.

Zu ergreifende Maßnahmen:

CWT führt schrittweise ein Verfahren ein, mit dessen Hilfe die Handhabung personenbezogener Reisedaten in unserer Firma und ihren Niederlassungen vereinheitlicht wird.

Datenschutzerklärung: CWT erstellte eine Datenschutzerklärung, um die Einwilligung für die verschiedenen Nutzungen der von CWT erhobenen personenbezogenen Reisedaten zu erwirken. Die Erklärung wird vom Geschäftsreisenden auf Papier oder in elektronischer Form unterschrieben, je nachdem wie mit der Kundenfirma vereinbart.

Weitergabe an Drittparteien: Vor der Übermittlung müssen Drittparteien (außer Reiseanbieter wie Luftfahrtgesellschaften, Computer-Buchungssysteme, Hotels, etc. ) mit CWT einen Übermittlungsvertrag schließen, mit dem sie sich verpflichten, die geltenden Datenschutzgesetze zu befolgen. Es kann eine Ausnahme gemacht werden, wenn die Drittpartei in der EU oder in einem Land angesiedelt ist, dessen Datenschutzgesetze von der EU als zufrieden stellend gebilligt wurden. Die Unterzeichnung einer entsprechenden Vereinbarung wird z. B. von Datenzentralen gefordert. Zwischen CWT Global B.V. und ihrer Tochtergesellschaft Carlson Wagonlit Travel, Inc. besteht eine den EU-Musterklauseln folgende Datenübermittlungsvereinbarung und die Unternehmenseinheiten von CWT in den U.S.A. sind „ Safe Harbor“-zertifiziert (siehe den Namen von CWT auf der Website von Safe Harbor“ unter: http://web.ita.doc.gov/safeharbor/shlist.nsf/
webPages/safe+harbor+list.

Sicherheit: In Übereinstimmung mit den verschiedenen Datenschutzgesetzen implementiert CWT geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Reisedaten gegen zufälliges oder gesetzeswidriges Verbreiten oder Vernichten. Die Maßnahmen werden für jeden Bereich je nach der Art der Datenverarbeitung festgelegt.

Vernichten: Unter den meisten Datenschutzgesetzgebungen müssen personenbezogene Daten nach einem bestimmten Zeitraum vernichtet werden. CWT speichert Reisedaten nur während der gesetzlich vorgeschriebenen Zeit - ein Zeitraum, der je nach den Anforderungen der betriebsinternen Abteilungen verschieden sein kann.

Unsere Richtlinien ist möglicherweise Gegenstand zusätzlicher Anforderungen in Übereinstimmung mit lokalen Gesetzen in bestimmten Ländern (siehe nachstehend unter "Anmerkungen").

Nicht-Vielfachreisende: Die meisten Nicht-Vielfachreisenden (Geschäftsreisende, die drei oder weniger Reisen im Jahr unternehmen) und so genannte "One-offs" passen in das globale Verfahren, das in der vorliegenden Unterlage dargelegt wird. One-offs - wie Consultants unserer Großkunden - füllen ein "Profil des Reisenden" aus und führen Buchungen wie die Vielfachreisenden aus. Es gibt jedoch Situationen, wo das übliche Verfahren nicht angewandt werden kann, beispielsweise bei Gruppen, Schiffs- und Bergbaumannschaften. In diesen Fällen wird die Information für den One-off-trip (personenbezogene Reisedaten inbegriffen) nicht vom Geschäftsreisenden, sondern von einem Dritten gegeben. Wenn personenbezogene Daten eines Geschäftsreisenden von der Kundenfirma an uns weitergeben werden, dann hat sie sicherzustellen, dass sie berechtigt ist, uns diese Daten zu übermitteln, und dass wir, ohne vom Datenschutzgesetz vorgeschriebene weitere Schritte zu unternehmen, solche Information für die oben angeführten Zwecke erheben, verarbeiten und weitergeben dürfen. Die Kundenfirma sollte beispielsweise angemessene Maßnahmen ergreifen, um sicherzustellen, dass die betroffene Person von den verschiedenen Punkten unterrichtet ist, die in der vorliegenden Privatsphäre-/Datenschutz-Richtlinien von CWT dargelegt werden, und die diese natürliche Person betreffen, inbegriffen unserer Identität, unsere Kontaktadresse, unser Erhebungszweck, unsere Informationsweitergabeverfahren, das Recht der betroffenen Person auf Zugriff zu den Daten und die Folgen für diese Person, wenn diese Daten nicht bereitgestellt werden.

Unsere Kundenfirmen erhalten ein Schreiben in dem sie über ihre Verantwortlichkeit als Dritte informiert werden, die personenbezogene Daten des betroffenen Geschäftsreisenden an uns weitergeben.

Reiseweg: Um unsere Pflicht zu erfüllen, den Geschäftsreisenden über unsere Datenschutzverpflichtungen aufzuklären, werden wir folgenden Wortlaut am Ende jeder Reisewegbeschreibung einfügen:

"Informationen, die Sie selbst oder andere Personen, zum Beispiel Ihr Arbeitgeber, der Firma Carlson Wagonlit Travel (CWT) mitteilen, werden von CWT, von ihren Geschäftspartnern oder sonstigen Reise-Service-Anbietern, die diese Informationen benötigen, allein dazu benutzt, um die von Ihnen beantragten Arrangements bereitzustellen bzw. zu bearbeiten. Ein Exemplar der CWT Vorschriften für Vertraulichkeit und Datenschutz können Sie auf Wunsch bei Ihrer lokalen CWT Kontaktstelle oder auf der CWT Webseite http://www.carlsonwagonlit.com erhalten. Beachten Sie bitte, dass die Fluggesellschaften in manchen Fällen per Gesetz gezwungen sind, die in dieser Buchung enthaltenen Informationen an Zoll- und Einwanderungsbehörden weiter zu leiten."

Bitte nehmen Sie zur Kenntnis, dass dieser text in den Reiserouten die in den USA und Kanada herausgegeben werden, nicht enthalten sind.

Die Rechte des Geschäftsreisenden:

Die wichtigsten Rechte des Geschäftsreisenden sind die Folgenden:

• seine personenbezogenen Daten zu ändern, auf schriftliche Anforderung und gegen Bezahlung einer vertraglichen Gebühr, und wenn es diese nicht gibt, gegen Bezahlung einer angemessenen Gebühr, um von CWT, binnen einer angemessenen Frist, eine Kopie des "Geschäftsreisendenprofils" zu erhalten; (siehe "Kontakte" zum Abschluss dieser Richtlinienunterlage), (für Daten im Besitz von Dritten wende man sich die diese Drittpartei);
• zu erfahren, wie seine personenbezogenen Daten verarbeitet werden, zu welchem Zweck und von wem sie verarbeitet werden;
• zu wählen, ob er unaufgefordert Informationen zu Dienstleistungen/Direktmarketing/ Informationen über andere Reiseprodukte und Services zugeschickt bekommen möchte oder nicht;
• die Einwilligung in die Datenschutzerklärung (schriftlich) zu widerrufen oder die Weitergabe von Informationen zu verweigern.

Anmerkung: Falls der Geschäftsreisende beschließt, die Einwilligung nicht zu unterschreiben oder die Datenschutzerklärung zu widerrufen, darf CWT seine Reisedaten nicht akzeptieren und kann dem Geschäftsreisenden keine Dienstleistungen erweisen. Falls dies der Fall ist, fordern wir den Geschäftsreisenden auf, seinen Arbeitgeber zu kontaktieren.

Häufig gestellte Fragen:

Welche Daten stehen unter Datenschutz?

Personenbezogene Daten (welche CWT Reisedaten nennt) werden definiert als Daten, die eine natürliche Person betreffen, welche anhand dieser Daten identifiziert werden kann. Wenn die Reisedaten sich auf keinen individuellen Angestellten beziehen oder diesen identifizieren, können diese Daten ohne Einwilligung des Geschäftsreisenden von CWT verarbeitet werden. Wenn beispielsweise Management-Berichte keine Hinweise auf spezifische natürliche Personen enthalten, dann braucht CWT nicht die Einwilligung des Geschäftsreisenden, um den Bericht an den Arbeitgeber weiterzuleiten.

Warum reicht die Vereinbarung zwischen CWT und der Kundenfirma nicht aus, um den Schutz der personenbezogenen Reisedaten zu sichern?

Der Reisevertrag wird zwischen der Kundenfirma (dem Arbeitgeber des Geschäftsreisenden) und CWT und nicht zwischen dem Geschäftsreisenden und CWT abgeschlossen. Die Datenschutzgesetze schützen die Rechte des individuellen Geschäftsreisenden; mit der Verarbeitung personenbezogener Reisedaten hat CWT gemäß dieser Gesetze Verpflichtungen, die sie selbst zu erfüllen hat und nicht an Dritte delegieren kann.

Was geschieht, wenn CWT die Einwilligung des Geschäftsreisenden nicht erhält und sich somit nicht in Übereinstimmung mit den Datenschutzgesetzen befindet?

Praktisch gesprochen, ist es für CWT sehr schwierig, Dienstleistungen an einen individuellen Geschäftsreisenden zu erbringen, der CWT nicht erlaubt, seine personenbezogenen Reisedaten zu verarbeiten. In den Datenschutzgesetzen sind schwere Strafen für Verstöße gegen das Datenschutzgesetz vorgesehen; in manchen Ländern gelten sie als Verbrechen.

Welche Verpflichtung obliegen uns bei der Verarbeitung von Daten innerhalb CWT?

CWT muss zumindest sicherstellen, dass personenbezogene Reisedaten:

• ehrlich und rechtmäßig verarbeitet werden,
• nur für spezifische und rechtmäßige Zwecke erhoben und nicht auf irgendeine - mit diesem Zweck nicht zu vereinbarender - Weise verarbeitet werden,
• nicht übertrieben sind (die angeforderten Datentypen betreffend) im Verhältnis zu dem Zweck, für den sie erhoben und verarbeitet werden,
• zutreffend sind,
• gesichert aufbewahrt und nicht länger als nötig gespeichert werden.

Darf CWT die Daten benutzen, um ihre eigenen Analysen durchzuführen?

CWT darf die Daten für Verkaufswerbung oder Marketingzwecke durch Dritte nicht benutzen, außer der Geschäftsreisende gibt seine Einwilligung. Doch darf CWT beispielsweise die Daten benutzen, um die Reisetrends ihrer Kundenfirmen zu analysieren und um diesen Kunden dann andere CWT Dienstleistungen anzubieten, wie z. B. CWT Lösungen für Gruppenaktivitäten, ohne die Einwilligung des Geschäftsreisenden. Wenn die Einwilligung des Reisenden nur seinem/ ihrem Arbeitgeber, dem Unternehmerkunden, sofern der Kunde ein für die Verarbeitung Verantwortlicher ist, erteilt wurde, so gilt diese Einwilligung nicht für den Gebrauch, den CWT davon für andere als die vom Kunden gelenkten Zwecke machen könnte.

Anmerkungen:

Die folgenden Anmerkungen sind dazu bestimmt, auf spezifische Punkte in spezifischen Ländern aufmerksam zu machen.

"Carlson Wagonlit Travel" bezieht sich auf eine Gruppe von Unternehmen, deren Muttergesellschaft die CWT Global B.V., eine Niederländische Gesellschaft, ist, und deren Tochtergesellschaften in mehr als 40 Ländern rund um den Globus tätig sind. CWT gewährleistet den Schutz personenbezogener Reisedaten aller Geschäftsreisenden, gleich wo sie angesiedelt sind.

"24-Stunden Reisedienstzentrum". CWT ist bereit, ihren Kundenfirmen und deren Geschäftsreisenden einen Bereitschaftsdienst auf 24-Stunden-Basis in ihren Reisedienstzentren, außerhalb der üblichen Bürozeiten der Reiseagenturen, anzubieten, ohne eine unterzeichnete Datenschutzerklärung zu verlangen. CWT geht davon aus, dass dies im Interesse eines Geschäftsreisenden in einer Notsituation ist. CWT wird jedoch den Geschäftsreisenden auffordern, die Datenschutzerklärung zu unterzeichnen, sobald er dazu in der Lage ist.

Australien. Wir benutzen und verbreiten personenbezogene Reisedaten für den ursprünglichen Zweck, für den sie erhoben wurden. Wir können personenbezogene Daten des Weiteren auch benutzen und verbreiten für mit dem ursprünglichen Grund verwandte Zwecke oder Hilfszwecke. Einige Beispiele für die Art und Weise, in der wir personenbezogene Daten benutzen und verarbeiten sind in der vorliegenden Information "CWT Privatsphäre-/ Datenschutzpolitik" enthalten, siehe beispielsweise unter "Wie wir die Information einsetzen".

Kanada. Die Datenschutzgesetze gelten für die CWT Aktivitäten ab den 1. Januar 2004. In Quebec bestehen für kommerzielle Tätigkeiten innerhalb der Provinz eigene Datenschutzgesetze. Weitere Provinzen kündigten an, dass auch sie eigene Datenschutzgesetze für kommerzielle Tätigkeiten innerhalb ihres juristischen Zuständigkeitsbereiches einführen könnten. CWT wird die Vorgehensweise laufend überorüfen, um die Konformität mit neu eingeführten Gesetzen sicher zu stellen.

Europäische Union. Die Europäische Union hat eine Liste von Ländern außerhalb der EU aufgestellt, die in Bezug auf personenbezogene Daten als zuverlässig angesehen werden. In der Liste sind die Länder Kanada, Ungarn und die Schweiz aufgeführt. Siehe weiter unten für Vorschriften in den USA.

Vereinigte Staaten, Safe Harbor. Die Europäische Kommission hat mit dem amerikanischen Handelsministerium ein Abkommen über bestimmte Grundsätze und Leitlinien im Datentransfer ausgehandelt. Diese "Safe Harbor"-Prinzipien sind Leitlinien für amerikanische Unternehmen und Einrichtungen mit einem angemessenen Niveau für den Schutz personenbezogener Daten. Die willentliche Entscheidung eines amerikanischen Unternehmens, dem "Safe Harbor" ("Sicherer Hafen") beizutreten, bedeutet, dass die Firma mit den in den Prinzipien auferlegten Standards übereinstimmt, dies öffentlich erklärt und vom amerikanischen Handelsministerium eine entsprechende Bescheinung erhält. Für weitere Auskünfte über "Safe Harbor", inklusive die sieben Prinzipien, besuche man http://www.export.gov/safeharbor/ (Klick auf Safe Harbor Overview"). Derzeit hat noch keine CWT Unternehmenseinheit die Safe-Harbor-Prinzipien unterzeichnet. Die CWT Unternehmen in den USA haben entweder die Safe Harbor" Prinzipien unterzeichnet oder sie sind den Vertragsklauseln der EU Standards für die Übermittlung personenbezogener Daten an Datenverarbeiter in Drittländern (unter der Richtlinie 95/46/EG) beigetreten. Wie weiter oben angegeben, sind die Unternehmenseinheiten von CWT in den U.S.A. „afe Harbor“-zertifiziert (siehe den Namen von CWT auf der Website von „Safe Harbor“ unter: http://web.ita.doc.gov/safeharbor/
shlist.nsf/webPages/safe+harbor+list.

Andere Länder befinden sich derzeit in einem Prozess der Verabschiedung von Datenschutzgesetzen; wir werden diese Gesetze aufmerksam verfolgen und entscheiden, ob wir zusätzliche Maßnahmen ergreifen müssen.

Kontakte:

Zu Fragen Ihrer personenbezogenen Reisedaten wenden Sie sich bitte an Ihre örtliche CWT Stelle.

Zu Fragen zum Datenschutz wenden Sie sich bitte an den Datenschutz-Verantwortlichen Ihres Landes oder Ihrer Region, oder schreiben Sie uns eine Mail an dataprotection@carlsonwagonlit.fr.

Die vorliegende Richtlinie kann geändert werden. Änderungen werden auf dieser Website bekannt gegeben. Bitte informieren Sie sich regelmäßig darüber.

Suche