EINWILLIGUNGSERKLÄRUNG
ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Reisebüros allgemein
Inhalt:
- Erläuterungen und Hinweise
- Auflistung der Kategorien
- Einwilligungserklärung Datenschutz Betroffener
- Zustimmungserklärung zum Erhalt Werbung
Erläuterung und Hinweise
- Zur Einwilligung allgemein
Datenverarbeitungen, die ein Reisebüro zur Erfüllung konkreter Aufträge eines Kunden benötigt, sind oft zulässig, wenn sie sich auf das Erforderliche zur Vorbereitung eines Vertrags und dessen Erfüllung beschränken. Allerdings dürfen auf dieser Grundlage keine besonderen Daten des Kunden (z.B. Daten im Zusammenhang mit dem körperlichen oder geistigen Zustand eines Kunden, einschließlich eingeschränkter Mobilität oder Schwangerschaft, biometrische Daten, Daten zum Sexualleben, zu Religion und Weltanschauung) verarbeitet werden. Aus diesem Grund ist in vielen Fällen zusätzlich zu empfehlen, als Rechtsgrundlage eine ausdrückliche, präzise und rechtswirksame Einwilligung des Betroffenen einzuholen. Auf diese Weise kann man die Verarbeitung weiterer Daten des Betroffenen absichern, damit die persönlichen Wünsche und Bedürfnisse des Kunden immer wieder berücksichtigt werden können. Es wird zudem empfohlen, Einwilligungen in größeren zeitlichen Abständen bei Gelegenheit regelmäßig zu erneuern.
- Rechtlicher Hinweis
Dieses Dokument bezieht sich auf die ab 25.5.2018 in Österreich wirksame Rechtslage. Es wurde in Zusammenarbeit der Bundessparte Tourismus und Freizeitwirtschaft, des Fachverbands der Reisebüros und der Rechtsanwaltskanzlei MSP Law als unverbindliches Beispiel für jene Mitglieder der Wirtschaftskammer Österreich erstellt, die als Reisebüros tätig sind.
Datenschutz-Grundverordnung oder „DSGVO“:
Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, kundgemacht im Amtsblatt ABl. Nr. L 119 S. 1, ist ab dem 25.5.2018 anwendbar. Sie wird die Datenschutzrichtlinie 95/46/EG zur Gänze ersetzen.
Datenschutzgesetz oder „DSG“:
Die DSGVO ist unmittelbar anwendbar und bedarf keines weiteren innerstaatlichen Umsetzungsaktes, doch sie enthält zahlreiche „Öffnungsklauseln“, die die Mitgliedstaaten verpflichten und berechtigen, bestimmte Angelegenheiten gesetzlich zu konkretisieren. In Österreich gilt ab 25.5.2018 das „Datenschutzgesetz“ bzw. „DSG“ (Der Titel des Gesetzes lautet also nicht mehr „DSG 2000“).
Zukünftige Rechtslage:
Die Meldepflicht von Datenanwendungen im Datenverarbeitungsregister entfällt. Die „Standard- und Muster-Verordnung 2004“ tritt außer Kraft. Stattdessen sind zum Beispiel als Pflichten vorgesehen:
- bei der Erhebung der Daten der betroffenen Person umfangreiche Informationen zu geben („Informationspflichten“ nach Art. 13 DSVGO)
- die Einhaltung der Grundsätze der Datenverarbeitung nachzuweisen („Rechenschaftspflicht“ nach Art. 5 Abs. 2 DSGVO);
- Verträge mit Auftragsverarbeitern mit einem umfassenden Inhalt abzuschließen (Art. 28 DSGVO);
- eine Risikobewertung durchzuführen und umfassende organisatorische und technische Sicherungsmaßnahmen („TOMs“) zu treffen (siehe Art. 24f DSGVO);
- uU eine Liste der Datenanwendungen in einem eigenen Verzeichnis zu führen („Verzeichnis von Verarbeitungstätigkeiten“ nach Art. 30 DSGVO);
- uU eine „Datenschutz-Folgenabschätzung“ (Privacy Impact Assessment/PIA) vor der geplanten Datenverarbeitung zur Risikoanalyse durchzuführen (siehe Art. 35 DSGVO)
- uU Pflicht zur Bestellung eines Datenschutzbeauftragten (siehe Art. 37-39 DSGVO)
- Zusammenarbeit mit der Datenschutzbehörde („Konsultationsverfahren“ nach (Art. 35f DSGVO)
- Meldepflicht an Datenschutzbehörde/betroffene Personen bei DS-Verletzungen (Art. 33f DSGVO)
Zielsetzungen der DSGVO sind insbesondere:
- Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Natürliche Personen sollen die Kontrolle über ihre eigenen Daten besitzen.
- einheitliche Regeln für die Datenverarbeitung
- Gewährleistung eines einheitlichen Vollzuges
- Gewährleistung des freien Verkehrs personenbezogener Daten zwischen EU-Mitgliedstaaten
- Und auch ein Ziel: 2,3 Milliarden EUR beträgt der geschätzte wirtschaftliche Vorteil eines einheitlichen Rechts
- Die DSGVO findet gleichermaßen Anwendung auf öffentliche und nichtöffentliche Stellen. Sie ist anwendbar auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Unter letztes fällt die manuelle Verarbeitung von personenbezogenen Daten, wie Akten, die nach bestimmten Kriterien geordnet sind.
AUFLISTUNG DER KATEGORIEN
Veranstalter
Da die Veranstalter variabel sind, werden diese in einer eigenen Liste geführt. Quelle dazu uns unser Buchungssystem. Die Liste befindet sich am Ende unter Anhang in Beilage A
Zahlungen
An folgende Zahlungssysteme können die Daten übergeben werden:
- SIX Payment
- Fiskaltrust
- Paypal
- Direktinkasso
- Kreditkartenunternehmen
- Banküberweisungen
- Bankeinzug
- Bar in unserem Buchungssystem Registrierkassa
Notrufsysteme
- Des jeweiligen Veranstalters, Veranstalterliste
- Fluglinien
- Hotel
- Europäischer Notruf
- Reisebüro Moser Notfallnummer
Onlinebuchungsplattformen
- Onlineurlaub.at
- Reisebüro-moser.at
- Boowing.com
- Bedsonline.com
- Costa chlick
- Msc-boog
- Aida Exp.net
- Tui news.net
- myJack
- ama-connect
- cocpit
- BMD
EINWILLIGUNGSERKLÄRUNG DATENSCHUTZ BETROFFENER
Ich, Name ________________________________________ Geburtsdatum _______________
Anschrift: PLZ ______________ Ort _______________________________________________
Adresse _______________________________________________________________________
willige im eigenen Namen ein, dass die A&R MOSER OG, Reisebüro Moser als Reisebüro (im Folgenden „Reisebüro“ genannt)
meine personenbezogenen Daten, insbesondere
- Stammdaten (Name, Vorname, Adresse, Mail Adresse, Telefonnummer),
- die Daten in Reisedokumenten (insbesondere Passnummer, Passdaten, Geburtsdatum, ausstellende Behörde, Laufzeit, biometrische Daten, nationaler Ursprung),
- die Daten zu Zahlungsart und im Zusammenhang mit EC-Karten, Kreditkarten und Bankkarten,
- Destinationen, Hotels, Aufenthaltsdauer, Kontaktpersonen, Konditionen, Special Services, Gesundheitsdaten, Vielfliegernummer, und
- Gesundheitsdaten inklusive Medikation, z.B. im Zusammenhang mit Allergien und Erkrankungen aller Art, sowie Daten über besondere Bedürfnisse und zu Ehe/Partnerschaft
zu folgenden Zwecken verarbeitet [Zutreffendes ankreuzen]
|
Pauschale |
|
Rundreisen |
Hotel only |
|
Zusatzleistung Städte |
|
|
Flug only |
|
Transfer |
|
Kreuzfahrt only |
|
Gutscheine |
|
Mietwagen |
|
Zug / Bus |
|
Versicherung |
|
Fähre |
|
Events |
|
Check in |
|
Getränkepaket |
|
Bordmanifest |
|
Ausflüge |
|
Visum |
|
Sitzplatzreservierung |
|
Rollstuhlservice |
|
Zusatzgepäck |
|
Gruppenreisen |
|
|
|
|
|
Alle für meine jetzigen und weiteren Urlaube/Reisen notwendigen Zwecke |
Weiters stimme ich der Übermittlung der Daten an
- Konzernunternehmen-Veranstalter [Beilage A]
- Kooperationspartner [Beilage xx]
- Notrufnummer, Hotline
- Online-Buchungsplattformen
und deren Erfüllungsgehilfen [Mitarbeiter] zu.
Ich will, dass alle Reisen und damit zusammenhängenden Dienstleistungen, deren Buchung ich in der Zukunft beim Reisebüro beauftrage, dass meine besonderen Kundenwünsche berücksichtigt werden dürfen.
Zum Zweck meiner optimalen Betreuung wünsche ich, dass
O all meine in dieser Erklärung genannten Daten über die Dauer meiner Geschäftsbeziehung zum Reisebüro hinaus gespeichert bleiben dürfen, damit diese Daten im Fall einer neuen von mir gewünschten Buchung verarbeitet und im erforderlichen Ausmaß an Dritte übermittelt werden dürfen.
O all meine in dieser Erklärung genannten Daten über die Dauer meiner Geschäftsbeziehung zum Reisebüro hinaus und maximal 3 Jahre über die längste, für das Reisebüro geltende gesetzliche Aufbewahrungspflicht hinaus.
O Ich wurde darüber aufgeklärt, dass ich berechtigt bin, diese Einwilligung jederzeit ganz oder teilweise gegenüber dem Reisebüro zu widerrufen.
Mir ist bekannt, dass die Datenschutzpolitik des Reisebüros auf seinem Webportal unter www.reisebuero-moser.at und www.onlineurlaub.at abgerufen werden kann und ich bestätige hiermit, diese gelesen und verstanden zu haben und bin damit einverstanden.
________________________ (Ort), ________________ (Datum)
_______________________________________________ (Kunde)
Unterschrift…………………………………………………………………………………………………….
ZUSTIMMUNG ZU WERBUNG
O Ich stimme zu, O Ich stimme nicht zu,
dass die A&R MOSER OG, Reisebüro Moser und OnlineUrlaub.at (im Folgenden „Reisebüro“ genannt)
elektronische Post und Werbung in jeglicher Form, z.B. in Form eines Newsletters oder sonstigen Mailings, zur Teilnahme an Gewinnspielen, Gutscheine und Vouchers, aber auch Einladungen und Informationen zu besonderen personenbezogenen Anlässen wie Geburtstagen und dergleichen zu Marketingzwecken, zu erhalten.
Ich bestätige, dass ich nicht auf der „Robinson“-Liste gemäß § 7 Abs 2 E-Commerce-Gesetz registriert bin.
Mir ist bekannt, dass ich diese Zustimmung jederzeit widerrufen kann, wenn ich unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! eine entsprechende E-Mail an das Reisebüro richte.
________________________ (Ort), ________________ (Datum)
_______________________________________________ (Kunde)
Unterschrift…………………………………………………………………………………………………….