Global
CWT Datenschutzrichtlinien
Letzte Aktualisierung am 10. September 2009
Carlson Wagonlit Travel (CWT) ist in vielen Ländern rund um den Globus in Reiseagenturen tätig. Das Kerngeschäft von CWT konzentriert sich auf Dienstleistungen für Geschäftsreisen der Angestellten von Unternehmen, mit denen CWT einen Dienstleistungsvertrag für Geschäftsreisen abschließt.
Warum Datenschutzgesetze für CWT Geltung haben und warum CWT die Einwilligung der Geschäftsreisenden braucht:
Die Datenschutzgesetze gelten für von CWT erhobene Informationen, weil sie zur Identifizierung natürlicher Personen verwendet werden können.
Der Zweck der Datenschutzgesetze ist es, durch die Sicherung von personenbezogenen Daten und die Regulierung ihrer Verarbeitung, die Rechte natürlicher Personen zu schützen, so dass diese nur für den Zweck benutzt werden, für den sie gegeben/erhoben wurden. CWT benutzt die Datenschutzerklärung (siehe unten), um die Einwilligung der Geschäftsreisenden zu erhalten. Beispiele für Datenschutzgesetze finden Sie auf folgenden Websites:
- http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm (Europäische Datenschutz-Richtlinie),
- http://privacy.gov.au/law (australische Privatsphäregesetze),
- http://www.priv.gc.ca/index_e.cfm (kanadische Privatsphäregesetze),
- http://www.export.gov/safeharbor/(Informationen über Safe Harbor in den USA).
CWT hat sich seit jeher an betriebsinterne Vertraulichkeitsstandards gehalten. Wir sind derzeit
damit befasst, in allen CWT Unternehmen die nachstehend beschriebenen Maßnahmen dieser Richtlinien
sowie zusätzliche Maßnahmen einzuführen. Unsere Richtlinien und die entsprechenden Verfahren
berücksichtigen die Gesetzgebung zahlreicher Länder, in denen CWT tätig ist, in manchen Fällen geht
sie über die geltenden Vorschriften hinaus. Wir beabsichtigen, die Art der Handhabung und
Verarbeitung personenbezogener Reisedaten innerhalb der CWT Gruppe zu standardisieren.
Informationen, die wir speichern:
Von uns gespeicherte personenbezogene Daten können folgende sein: Name, Adresse,
E-Mail-Adresse, Kreditkarten-Referenzen/-Nummern, Reiseziele, Reisetermine, spezielle
Sitzplatzwünsche, Raucher oder Nichtraucher, spezielle Speisewünsche und Buchungsinformationen
sowie Reisepassangaben und Informationen über nächste Angehörige.
Wenn CWT einer Kundenfirma Dienstleistungen bereitstellt, erstellt sie ein „Profil des
Geschäftsreisenden“ mit personenbezogenen Reisedaten. Ein Profil, das als Referenzunterlage
gespeichert und bei jeder Buchung befragt wird. Wenn eine Buchung vorgenommen wird, erstellt CWT
ein „Passagiernamensregister“ (PNR), das alle Informationen enthält, die für die Erfüllung des
Reiseantrags aller einzelnen Geschäftsreisenden erforderlich sind.
Auf der Basis der Reisekosten, die auf die Geschäftsreisenden jeder einzelnen Kundenfirma
entfallen, erstellt CWT Berichte, in denen die Reisetrends der besagten Kundenfirma zusammengefasst
und analysiert werden.
Wie wir die Informationen einsetzen:
Außer der Erstellung von Profilen der Geschäftsreisenden und von PNRs, benutzt CWT
personenbezogene Reisedaten, mit Einwilligung des Geschäftsreisenden, für folgende Reise- und
verwandte Zwecke:
Buchungen: CWT muss ggf. personenbezogene Reisedaten an Dritte, d. h. Reiseanbieter und
Computerreservationssysteme zum Zweck von Buchungen weitergeben - innerhalb des Landes, in dem der
Geschäftsreisende ansässig ist, oder an andere CWT Agenturen in einem anderen Land, wo der
Geschäftsreisende möglicherweise reisen wird.
Konsolidierung personenbezogener Reisedaten: Auf Wunsch der Kundenfirma (des Arbeitgebers
des Geschäftsreisenden) erstellt CWT oder eine Drittpartei Informationsberichte, in denen die
Reiseangaben je nach Ziel, Reiseanbieter usw. zusammengefasst und analysiert werden.
Übereinstimmung mit der Reiserichtlinien: Auf Wunsch der Kundenfirma kann CWT über die
Befolgung der Reiserichtlinien der Kundenfirma durch den Geschäftsreisenden Bericht erstatten und
von der Reiserichtlinien abweichende Ausnahmen aufzeigen.
Sammeln der Reisebezahlungen: CWT kann personenbezogene Reisedaten an Dritte in dem Land,
in dem der Geschäftsreisende ansässig ist, oder in einem anderen Land weitergeben, um die
Bezahlungen in Zusammenhang mit den Buchungen zu sammeln.
CWT Datenbanken: Im Hinblick auf die kontinuierliche Verbesserung unserer Dienstleistungen
für unsere Kundenfirmen rund um den Globus werden personenbezogene Reisedaten von bestimmten
Standorten aus behandelt, die für unsere Reiseagenturen weltweit zugänglich sind.
Neue Produkte und Services: Ebenfalls mit dem Ziel der Verbesserung unserer
Dienstleistungen und auf der Basis der CWT zugeleiteten Daten können wir dem Geschäftsreisenden
zusätzliche Informationen zukommen lassen, wenn diese seine Reise betreffen. Ein Beispiel wäre eine
Liste mit Restaurants in der Nähe eines spezifischen Hotels eines gewünschten Ortes.
CWT als der für die Datenverarbeitung Verantwortliche oder als
Auftragsdatenverarbeiter:
CWT bietet zwei Optionen an:
1. CWT ist der für die Datenverarbeitung Verantwortliche: CWT muss die
Einwilligung jeden einzelnen Geschäftsreisenden einholen (Datenschutzerklärung).
2. Die Kundenfirma ist der für die Datenverarbeitung Verantwortliche: CWT ist der
Auftragsdatenverarbeiter, während die Kundenfirma das Verfahren zur Einwilligung des
Geschäftsreisenden betriebsintern vollzieht.
Zu ergreifende Maßnahmen:
CWT führt schrittweise ein Verfahren ein, mit dessen Hilfe die Handhabung personenbezogener
Reisedaten in unserer Firma und ihren Niederlassungen vereinheitlicht wird.
Datenschutzerklärung: CWT erstellte eine Datenschutzerklärung, um die Einwilligung für die
verschiedenen Nutzungen der von CWT erhobenen personenbezogenen Reisedaten zu erwirken. Die
Erklärung wird vom Geschäftsreisenden auf Papier oder in elektronischer Form unterschrieben, je
nachdem wie mit der Kundenfirma vereinbart.
Weitergabe an Drittparteien: Vor der Übermittlung müssen Drittparteien (außer
Reiseanbieter wie Luftfahrtgesellschaften, Computer-Buchungssysteme, Hotels, etc. ) mit CWT einen
Übermittlungsvertrag schließen, mit dem sie sich verpflichten, die geltenden Datenschutzgesetze zu
befolgen. Es kann eine Ausnahme gemacht werden, wenn die Drittpartei in der EU oder in einem Land
angesiedelt ist, dessen Datenschutzgesetze von der EU als zufrieden stellend gebilligt wurden. Die
Unterzeichnung einer entsprechenden Vereinbarung wird z. B. von Datenzentralen gefordert. CWT
Niederlassungen in Ländern, deren Datenschutzgesetze als weniger streng gelten, haben bereits eine
Datenweitergabe-Vereinbarung unterzeichnet. Zwischen CWT B.V. und ihrer Tochtergesellschaft Carlson
Wagonlit Travel, Inc. besteht eine den EU-Musterklauseln folgende Datenübermittlungsvereinbarung
und die Unternehmenseinheiten von CWT in den U.S.A. sind „ Safe Harbor“-zertifiziert (siehe den
Namen von CWT auf der Website von „Safe Harbor“ unter:
https://www.export.gov/safehrbr/list.aspx).
Sicherheit: In Übereinstimmung mit den verschiedenen Datenschutzgesetzen implementiert CWT
geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Reisedaten gegen
zufälliges oder gesetzeswidriges Verbreiten oder Vernichten. Die Maßnahmen werden für jeden Bereich
je nach der Art der Datenverarbeitung festgelegt.
Vernichten: Unter den meisten Datenschutzgesetzgebungen müssen personenbezogene Daten nach
einem bestimmten Zeitraum vernichtet werden. CWT speichert Reisedaten nur während der gesetzlich
vorgeschriebenen Zeit - ein Zeitraum, der je nach den Anforderungen der betriebsinternen
Abteilungen verschieden sein kann.
Unsere Richtlinien ist möglicherweise Gegenstand zusätzlicher Anforderungen in
Übereinstimmung mit lokalen Gesetzen in bestimmten Ländern (siehe nachstehend unter „Anmerkungen“).
Nicht-Vielfachreisende: Die meisten Nicht-Vielfachreisenden (Geschäftsreisende, die drei
oder weniger Reisen im Jahr unternehmen) und so genannte „One-offs“ passen in das globale
Verfahren, das in der vorliegenden Unterlage dargelegt wird. One-offs - wie Consultants unserer
Großkunden - füllen ein „Profil des Reisenden“ aus und führen Buchungen wie die Vielfachreisenden
aus. Es gibt jedoch Situationen, wo das übliche Verfahren nicht angewandt werden kann,
beispielsweise bei Gruppen, Schiffs- und Bergbaumannschaften. In diesen Fällen wird die Information
für den One-off-trip (personenbezogene Reisedaten inbegriffen) nicht vom Geschäftsreisenden,
sondern von einem Dritten gegeben. Wenn personenbezogene Daten eines Geschäftsreisenden von der
Kundenfirma an uns weitergeben werden, dann hat sie sicherzustellen, dass sie berechtigt ist, uns
diese Daten zu übermitteln, und dass wir, ohne vom Datenschutzgesetz vorgeschriebene weitere
Schritte zu unternehmen, solche Information für die oben angeführten Zwecke erheben, verarbeiten
und weitergeben dürfen. Die Kundenfirma sollte beispielsweise angemessene Maßnahmen ergreifen, um
sicherzustellen, dass die betroffene Person von den verschiedenen Punkten unterrichtet ist, die in
der vorliegenden Privatsphäre-/Datenschutz-Richtlinien von CWT dargelegt werden, und die diese
natürliche Person betreffen, inbegriffen unserer Identität, unsere Kontaktadresse, unser
Erhebungszweck, unsere Informationsweitergabeverfahren, das Recht der betroffenen Person auf
Zugriff zu den Daten und die Folgen für diese Person, wenn diese Daten nicht bereitgestellt werden.
Unsere Kundenfirmen erhalten ein Schreiben in dem sie über ihre Verantwortlichkeit als Dritte
informiert werden, die personenbezogene Daten des betroffenen Geschäftsreisenden an uns
weitergeben.
Reiseweg: Um unsere Pflicht zu erfüllen, den Geschäftsreisenden über unsere
Datenschutzverpflichtungen aufzuklären, werden wir folgenden Wortlaut am Ende jeder
Reisewegbeschreibung einfügen:
|
„Informationen, die Sie selbst oder andere Personen, zum Beispiel Ihr Arbeitgeber, der Firma Carlson Wagonlit Travel (CWT) mitteilen, werden von CWT, von ihren Geschäftspartnern oder sonstigen Reise-Service-Anbietern, die diese Informationen benötigen, allein dazu benutzt, um die von Ihnen beantragten Arrangements bereitzustellen bzw. zu bearbeiten. Ein Exemplar der CWT Vorschriften für Vertraulichkeit und Datenschutz können Sie auf Wunsch bei Ihrer lokalen CWT Kontaktstelle oder auf der CWT Webseite http://www.carlsonwagonlit.com erhalten. Beachten Sie bitte, dass die Fluggesellschaften in manchen Fällen per Gesetz gezwungen sind, die in dieser Buchung enthaltenen Informationen an Zoll- und Einwanderungsbehörden weiter zu leiten.“ |
Bitte nehmen Sie zur Kenntnis, dass dieser text in den Reiserouten die in den USA und Kanada herausgegeben werden, nicht enthalten sind.
Die Rechte des Geschäftsreisenden:
Die wichtigsten Rechte des Geschäftsreisenden sind die Folgenden:
- seine personenbezogenen Daten zu ändern, auf schriftliche Anforderung und gegen Bezahlung einer vertraglichen Gebühr, und wenn es diese nicht gibt, gegen Bezahlung einer angemessenen Gebühr, um von CWT, binnen einer angemessenen Frist, eine Kopie des „Geschäftsreisendenprofils“ zu erhalten; (siehe „Kontakte“ zum Abschluss dieser Richtlinienunterlage), (für Daten im Besitz von Dritten wende man sich die diese Drittpartei);
- zu erfahren, wie seine personenbezogenen Daten verarbeitet werden, zu welchem Zweck und von wem sie verarbeitet werden;
- zu wählen, ob er unaufgefordert Informationen zu Dienstleistungen/Direktmarketing/ Informationen über andere Reiseprodukte und Services zugeschickt bekommen möchte oder nicht;
- die Einwilligung in die Datenschutzerklärung (schriftlich) zu widerrufen oder die Weitergabe von Informationen zu verweigern.
Anmerkung: Falls der Geschäftsreisende beschließt, die Einwilligung nicht zu unterschreiben oder die Datenschutzerklärung zu widerrufen, darf CWT seine Reisedaten nicht akzeptieren und kann dem Geschäftsreisenden keine Dienstleistungen erweisen. Falls dies der Fall ist, fordern wir den Geschäftsreisenden auf, seinen Arbeitgeber zu kontaktieren.
Häufig gestellte Fragen:
Welche Daten stehen unter Datenschutz?
Personenbezogene Daten (welche CWT Reisedaten nennt) werden definiert als Daten, die eine natürliche Person betreffen, welche anhand dieser Daten identifiziert werden kann. Wenn die Reisedaten sich auf keinen individuellen Angestellten beziehen oder diesen identifizieren, können diese Daten ohne Einwilligung des Geschäftsreisenden von CWT verarbeitet werden. Wenn beispielsweise Management-Berichte keine Hinweise auf spezifische natürliche Personen enthalten, dann braucht CWT nicht die Einwilligung des Geschäftsreisenden, um den Bericht an den Arbeitgeber weiterzuleiten.
Warum reicht die Vereinbarung zwischen CWT und der Kundenfirma nicht aus, um den Schutz der personenbezogenen Reisedaten zu sichern?
Der Reisevertrag wird zwischen der Kundenfirma (dem Arbeitgeber des Geschäftsreisenden) und CWT und nicht zwischen dem Geschäftsreisenden und CWT abgeschlossen. Die Datenschutzgesetze schützen die Rechte des individuellen Geschäftsreisenden; mit der Verarbeitung personenbezogener Reisedaten hat CWT gemäß dieser Gesetze Verpflichtungen, die sie selbst zu erfüllen hat und nicht an Dritte delegieren kann.
Was geschieht, wenn CWT die Einwilligung des Geschäftsreisenden nicht erhält und sich somit nicht in Übereinstimmung mit den Datenschutzgesetzen befindet?
Praktisch gesprochen, ist es für CWT sehr schwierig, Dienstleistungen an einen individuellen Geschäftsreisenden zu erbringen, der CWT nicht erlaubt, seine personenbezogenen Reisedaten zu verarbeiten. In den Datenschutzgesetzen sind schwere Strafen für Verstöße gegen das Datenschutzgesetz vorgesehen; in manchen Ländern gelten sie als Verbrechen.
Welche Verpflichtung obliegen uns bei der Verarbeitung von Daten innerhalb CWT?
CWT muss zumindest sicherstellen, dass personenbezogene Reisedaten:
- ehrlich und rechtmäßig verarbeitet werden,
- nur für spezifische und rechtmäßige Zwecke erhoben und nicht auf irgendeine - mit diesem Zweck nicht zu vereinbarender - Weise verarbeitet werden,
- nicht übertrieben sind (die angeforderten Datentypen betreffend) im Verhältnis zu dem Zweck, für den sie erhoben und verarbeitet werden,
- zutreffend sind,
- gesichert aufbewahrt und nicht länger als nötig gespeichert werden.
Darf CWT die Daten benutzen, um ihre eigenen Analysen durchzuführen?
CWT darf die Daten für Verkaufswerbung oder Marketingzwecke durch Dritte nicht benutzen, außer der Geschäftsreisende gibt seine Einwilligung. Doch darf CWT beispielsweise die Daten benutzen, um die Reisetrends ihrer Kundenfirmen zu analysieren und um diesen Kunden dann andere CWT Dienstleistungen anzubieten, wie z. B. CWT Lösungen für Gruppenaktivitäten, ohne die Einwilligung des Geschäftsreisenden. Wenn die Einwilligung des Reisenden nur seinem/ ihrem Arbeitgeber, dem Unternehmerkunden, sofern der Kunde ein für die Verarbeitung Verantwortlicher ist, erteilt wurde, so gilt diese Einwilligung nicht für den Gebrauch, den CWT davon für andere als die vom Kunden gelenkten Zwecke machen könnte.
Anmerkungen:
Die folgenden Anmerkungen sind dazu bestimmt, auf spezifische Punkte in spezifischen Ländern aufmerksam zu machen.
„Carlson Wagonlit Travel“ bezieht sich auf eine Gruppe von Unternehmen, deren Muttergesellschaft die CWT B.V., eine Niederländische Gesellschaft, ist, und deren Tochtergesellschaften in mehr als 40 Ländern rund um den Globus tätig sind. CWT gewährleistet den Schutz personenbezogener Reisedaten aller Geschäftsreisenden, gleich wo sie angesiedelt sind.
„ 24-Stunden Reisedienstzentrum“. CWT ist bereit, ihren Kundenfirmen und deren Geschäftsreisenden einen Bereitschaftsdienst auf 24-Stunden-Basis in ihren Reisedienstzentren, außerhalb der üblichen Bürozeiten der Reiseagenturen, anzubieten, ohne eine unterzeichnete Datenschutzerklärung zu verlangen. CWT geht davon aus, dass dies im Interesse eines Geschäftsreisenden in einer Notsituation ist. CWT wird jedoch den Geschäftsreisenden auffordern, die Datenschutzerklärung zu unterzeichnen, sobald er dazu in der Lage ist.
Australien. Wir benutzen und verbreiten personenbezogene Reisedaten für den ursprünglichen Zweck, für den sie erhoben wurden. Wir können personenbezogene Daten des Weiteren auch benutzen und verbreiten für mit dem ursprünglichen Grund verwandte Zwecke oder Hilfszwecke. Einige Beispiele für die Art und Weise, in der wir personenbezogene Daten benutzen und verarbeiten sind in der vorliegenden Information „CWT Privatsphäre-/ Datenschutzpolitik“ enthalten, siehe beispielsweise unter „Wie wir die Information einsetzen“.
Kanada. Die Datenschutzgesetze gelten für die CWT Aktivitäten ab den 1. Januar 2004. In Quebec bestehen für kommerzielle Tätigkeiten innerhalb der Provinz eigene Datenschutzgesetze. Weitere Provinzen kündigten an, dass auch sie eigene Datenschutzgesetze für kommerzielle Tätigkeiten innerhalb ihres juristischen Zuständigkeitsbereiches einführen könnten. CWT wird die Vorgehensweise laufend überorüfen, um die Konformität mit neu eingeführten Gesetzen sicher zu stellen.
Europäische Union. Die Europäische Union hat eine Liste von Ländern außerhalb der EU aufgestellt, die in Bezug auf personenbezogene Daten als zuverlässig angesehen werden. In der Liste sind die Länder Kanada, Ungarn und die Schweiz aufgeführt. Siehe weiter unten für Vorschriften in den USA.
Vereinigte Staaten, Safe Harbor. Die Europäische Kommission hat mit dem amerikanischen Handelsministerium ein Abkommen über bestimmte Grundsätze und Leitlinien im Datentransfer ausgehandelt. Diese „Safe Harbor“-Prinzipien sind Leitlinien für amerikanische Unternehmen und Einrichtungen mit einem angemessenen Niveau für den Schutz personenbezogener Daten. Die willentliche Entscheidung eines amerikanischen Unternehmens, dem „Safe Harbor“ („Sicherer Hafen“) beizutreten, bedeutet, dass die Firma mit den in den Prinzipien auferlegten Standards übereinstimmt, dies öffentlich erklärt und vom amerikanischen Handelsministerium eine entsprechende Bescheinung erhält. Für weitere Auskünfte über „Safe Harbor“, inklusive die sieben Prinzipien, besuche man http://www.export.gov/safeharbor/ (Klick auf „Safe Harbor Overview“). Die CWT Unternehmen in den USA haben entweder die „Safe Harbor“ Prinzipien unterzeichnet oder sie sind den Vertragsklauseln der EU Standards für die Übermittlung personenbezogener Daten an Datenverarbeiter in Drittländern (unter der Richtlinie 95/46/EG) beigetreten. Wie weiter oben angegeben, sind die Unternehmenseinheiten von CWT in den U.S.A. „Safe Harbor“-zertifiziert (siehe den Namen von CWT auf der Website von „Safe Harbor“ unter: https://www.export.gov/safehrbr/list.aspx).
Andere Länder befinden sich derzeit in einem Prozess der Verabschiedung von Datenschutzgesetzen; wir werden diese Gesetze aufmerksam verfolgen und entscheiden, ob wir zusätzliche Maßnahmen ergreifen müssen.
Kontakte:
Zu Fragen Ihrer personenbezogenen Reisedaten wenden Sie sich bitte an Ihre örtliche CWT Stelle.
Zu Fragen zum Datenschutz wenden Sie sich bitte an den Datenschutz-Verantwortlichen Ihres Landes oder Ihrer Region, oder schreiben Sie uns eine Mail an cwtinformationsecurityteam@carlsonwagonlit.com.
Die vorliegende Richtlinie kann geändert werden. Änderungen werden auf dieser Website bekannt gegeben. Bitte informieren Sie sich regelmäßig darüber.
