Image Not Found On Media Library

Datenschutzerklärung

Datenschutz & Cookies

Datenschutzerklärung der Firma Conference & Touring

Die Conference & Touring C&T GmbH (im Folgenden „Conference & Touring“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich streng an die Regeln der geltenden Datenschutzgesetze. In keinem Fall werden die erhobenen Daten verkauft oder ohne ausdrückliche vorherige Zustimmung der betroffenen Personen an Dritte weitergegeben, es sei denn Conference & Touring ist aufgrund von behördlichen oder gerichtlichen Anordnungen zur Weitergabe der konkreten Daten verpflichtet.

In der nachfolgenden Datenschutzerklärung informieren wir Sie, welche personenbezogenen Daten Conference & Touring verarbeitet, für welche Zwecke dies erfolgt und wie Sie bestimmten Verarbeitungen Ihrer personenbezogenen Daten widersprechen können.

Wir möchten, dass Sie wissen, wann wir welche Daten erheben und wie wir sie verwenden. Bei allen datenschutzrechtlichen Fragen können Sie sich an folgende E-Mail-Adresse wenden: dataprotection@dmcgermany.de.


A) Allgemeine Informationen
  1. Name und die Kontaktdaten des Verantwortlichen

Conference & Touring C&T GmbH
Vertretungsberechtigte Geschäftsführer: Peter Antoni, Claudio Torti, Niranjan Aleti
Ernst-Reuter-Platz 2
10587 Berlin

Tel +49 30 30 12 80
Fax +49 30 30 181 28

E-Mail: dataprotection@dmcgermany.de.

  1. Diese Rechte haben Sie

Sie haben gegenüber Conference & Touring folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit,
  • Widerspruchsrecht gegen die Verarbeitung.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  1. Externer Datenschutzbeauftragter

Conference & Touring hat Herrn Marco Tessendorf von der procado Consulting, IT- & Medienservice GmbH, Warschauer Str. 58a, 10243 Berlin, zum externen Datenschutzbeauftragten bestellt. Diesen erreichen Sie per E-Mail unter eDSB@procado.de.


B) Welche Daten erheben wir von Ihnen?

Im Folgenden klären für Sie darüber auf, welche Daten wir von Ihnen erheben und zu welchem Zweck wir dies tun. Bei eventuellen Fragen hierzu können Sie sich per E-Mail an dataprotection@dmcgermany.de wenden.


- Beim Benutzen unserer Webseite

a) Zugriffsdaten

Soweit Sie sich beim Nutzen unserer Webseite nicht anmelden, registrieren oder uns sonst Informationen übermitteln, werden nur Daten erhoben, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch unserer Seite zu ermöglichen. Beim Besuch unserer Webseite erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/ HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Bitte beachten Sie: Unsere Webseite enthält Links zu Webseiten anderer Anbieter (z.B. Youtube, Vimeo). Wir haben keinen Einfluss darauf, dass diese Anbieter die geltenden Datenschutzbestimmungen einhalten. Wir empfehlen Ihnen daher, die Datenschutzerklärung dieser Anbieter sorgfältig zu lesen.


Kinder

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.


b) Rechenzentrum

Unsere Webseite wird auf eigenen Serversystemen ausschließlich in Deutschland in einem Rechenzentrum der DNS-Net bereitgestellt. Die DNS-Net ist zertifiziert nach „ISO/IEC 27001“ und „Trust in Cloud Infrastruktur“. Die „ISO 27001“ ist ein international anerkannter Standard für Informationssicherheit, welcher Aspekte wie Datensicherheit, Datenschutz und Ausfallsicherheit berücksichtigt.

Wir geben im Rahmen dieser Zusammenarbeit keine personenbezogenen Daten direkt an unseren Dienstleister weiter. Es kann jedoch vorkommen, dass der Dienstleister (z.B. bei Wartungsarbeiten) zumindest potentiellen Zugriff auf personenbezogene Daten erhält. Da auch in solchen Fällen eine sogenannte Auftragsverarbeitung gemäß Art. 28 DSGVO vorliegt, haben wir nach Maßgabe dieser Vorschrift einen Datenschutzvertrag mit diesem Dienstleister geschlossen. Darin ist auch der Schutz Ihrer persönlichen Daten sichergestellt.


- Wenn Sie uns Daten freiwillig zur Verfügung stellen

a) Über das Kontaktformular auf unserer Webseite

Neben den oben genannten Daten erhebt und verarbeitet Conference & Touring  personenbezogene Daten dann, wenn Sie uns diese über das Kontaktformular auf unserer Webseite freiwillig zur Verfügung stellen.

Folgende personenbezogene Daten werden dabei erhoben und verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • Bearbeitungsinformationen (Zeit, Datum zum Versand),
  • Nachrichtentext (Nachricht oder Kommentar, Betreffzeile).

Die Daten werden verarbeitet, damit wir Ihr Anliegen bearbeiten und uns ggf. bei Ihnen zurückmelden können (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

b) Auf andere Weise, z.B. wenn Sie uns per E-Mail kontaktieren

Sie können Conference & Touring auch auf andere Weise kontaktieren, z.B. in dem Sie die auf unserer Webseite angegebene E-Mail-Adresse info@dmcgermany.de oder die dort angegebenen Telefonnummern oder unsere Anschrift für eine Kontaktaufnahme nutzen.

Abhängig vom Inhalt Ihrer Nachricht an uns, erfassen und verarbeiten wir in diesen Fällen unter anderem folgende personenbezogene Daten:

  • Name, Vorname,
  • E-Mail-Adresse,
  • Betreff der Nachricht,
  • Bearbeitungsinformationen (Zeit, Datum zum Versand),
  • Nachrichtentext,
  • weitere Kontaktdaten (Unternehmen, Telefonnummer, Faxnummer, Anschrift).

Die Daten werden ausschließlich verarbeitet, damit wir Ihr Anliegen bearbeiten und uns ggf. bei Ihnen zurückmelden können (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO).

c) Dauer der Speicherung dieser Daten

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.


- Beim Bestellen unseres Newsletters

a) Einwilligung in den Newsletter-Versand

Wir bieten Ihnen den Service eines Newsletters an, um Ihnen in regelmäßigen Abständen Informationen zu unserem Unternehmen, unseren Dienstleistungen und interessanten Neuigkeiten aus der Events- und Hotelindustrie per E-Mail zuzusenden. Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Wenn Sie den Conference & Touring  -Newsletter bestellen, speichern wir mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO:

  • Ihre E-Mail-Adresse,
  • den Zeitpunkt der Anmeldung und Ihre Zeitzone,
  • Ihren bevorzugten Email client.

Optional speichern wir auf Ihren Wunsch:

  • Ihren Vor- und Nachnamen.

Diese Daten werden ausschließlich zur Versendung des Newsletters verwendet. Ihre IP-Adresse wird nicht gespeichert.

b) Externer Dienstleister

Wir verwenden zum Versand unserer Newsletter den Anbieter Mailchimp. Dabei werden Ihre bei der Newsletter-Anmeldung gespeicherten Daten an einen Server dieser Firma in Atlanta, Georgia, U.S.A. übertragen und dort nach den geltenden Datenschutzvorschriften gespeichert und verarbeitet.

Mailchimp verarbeitet dabei die Daten im Auftrag und nach den Vorgaben von Conference & Touring. In einem solchen Fall handelt es sich um eine sogenannte Auftragsverarbeitung gemäß Art. 28 DSGVO. Wir haben deshalb nach Maßgabe dieser Vorschrift einen Datenschutzvertrag mit Mailchimp geschlossen. Darin stellen wir auch den Schutz Ihrer persönlichen Daten sicher.

Weitere Informationen zum Datenschutz und der Datenverarbeitung bei Mailchimp finden Sie hier.

c) Widerruf der Einwilligung

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an dataprotection@dmcgermany.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

d) Newsletter-Tracking

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertungen verknüpfen wir die oben genannten Anmeldedaten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Webseite getätigten Handlungen.


C) Einsatz von Google Analytics

    1. Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseiten-Betreiber zu erbringen.

    2. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

    3. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

    4. Diese Webseite verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

    5. Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    6. Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/en.html, Übersicht zum Datenschutz: http://www.google.com/intl/en/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.com/intl/en/policies/privacy.


D) Social Media Plugins

    1. Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram und LinkedIn. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Webseite unseres Online-Angebots aufgerufen haben. Zudem werden die oben in dieser Erklärung genannten Zugriffsdaten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

    2. Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

    3. Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/ oder bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

    4. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

    5. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

    6. Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen: a)[Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications and http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. b) Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; http://instagram.com/about/legal/privacy/. c) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.


E) Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor unsere Datenschutzerklärung anzupassen, sofern dies aufgrund geänderter Sicherheits- und Datenschutzmaßnahmen notwendig ist. Daher empfehlen wir Ihnen, diese Seite regelmäßig aufzurufen, um sich mit der Datenschutzerklärung vertraut zu machen. Sollten zukünftig Änderungen unserer Datenschutzerklärung vorgenommen werden, so werden die Änderungen stets auf diesen Seiten zu finden sein.

CONFERENCE & TOURING C & T GmbH

PLEASE READ THIS PRIVACY POLICY CAREFULLY

 

1. OUR PRIVACY STATEMENT

The protection of your personal data is of great importance to Conference & Touring C & T GmbH (“Company”), and its affiliates (together, the “JTB Europe Group”) as well as to JTB Corporation and its affiliates (together, the “JTB Group”). This privacy policy (thePrivacy Policy”) therefore intends to inform you about how the Company, a Swiss company active in the provision of travel services, acting as data controller, and the JTB Europe Group, collect and processes your personal data that you submit or disclose to us. We also act as data processor when we process your personal data received or obtained through third-parties. We process this personal data in accordance with the applicable EU and Member State regulations on data protection, in particular, the General Data Protection Regulation No 2016/679 (the “GDPR”). We encourage you to read this Privacy Policy carefully. If you do not wish your personal data to be used by us as set out in this Privacy Policy, please do not provide us with your personal data. Please note that in such a case, we may not be able to provide you with our services, you may not have access to and/or be able to use some features of the Website, and your customer experience may be impacted. If you have any queries or comments relating to this Privacy Policy, please contact dataprotection@dmcgermany.de.

2. HOW DO WE USE YOUR PERSONAL DATA?

We will always process your personal data based on one of the legal basis provided for in the GDPR (Articles 6 and 7). In addition, we will always process your sensitive personal data, for example, concerning your trade union membership, religious views, or health condition, in accordance with the special rules provided for in the GDPR (Articles 9 and 10). We may collect and process your personal data for the purposes set out below and disclose your personal data to the JTB Europe Group affiliates and JTB Group affiliates for business purposes and also to companies and our service providers who act as ‘data processor’ on our behalf. These purposes include:

a. Fulfilling the contract with you and legal obligations (Articles 6(1)(b) and (c) of the General Data Protection Regulation (“GDPR”): In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your personal data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this personal data, we might not be able to offer our services to you.

b. Fulfilling your and our legitimate interests (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your personal data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.

c. Consent: For marketing purposes and other similar data processes that may require your authorization for their processing (Article 6(1)(a) of the GDPR). We will usually inform you before collecting your data if we intend to use your data for such purposes or if we intend to disclose your personal data to any third party for such purposes. You can exercise your right to prevent such processing by checking certain boxes on the forms we used to collect your data.

d. Explicit consent (Article 9(2)(a) of the GDPR): Information which is considered to be ‘sensitive personal data’ under the GDPR. This personal data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we are only prepared to accept sensitive personal data on the condition that we have your positive consent.

We will process your data for these specified, explicit and legitimate purposes, and will not further process the data in a way that is incompatible with these purposes. If we intend to process personal data originally collected for one purpose in order to attain other objectives or purposes, we will ensure that you are informed of this. We will keep your personal data for as long as it is necessary for us to comply with our legal obligations, to ensure that we provide an adequate service, and to support our business activities (Article 5 and 25(2) GDPR).

3. WHAT TYPES OF PERSONAL DATA DO WE USE?

For the purposes specified under this Privacy Policy, we will process the personal data specified above and other personal data as specified to you in our specific information notices. We can obtain such personal data either directly from you when you decide to communicate such data to us (i.e., when you fill in forms or provide it to us by e-mail) or indirectly (when you provide us the information via a third party, like a travel agent). We ensure that the personal data processed is adequate, relevant and limited to what is necessary in relation to the purposes for which it is processed.

4. HOW DO WE SHARE YOUR PERSONAL DATA?

We may share your personal data with JTB Europe Group affiliates, JTB Group entities and with third parties in accordance with the GDPR. Where we share your data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing (Articles 26, 28 and 29). Furthermore, where we share your data with any entity outside the EEA, we will put appropriate legal frameworks in place, notably controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers (Articles 44 ff. GDPR). Strategic Partners Your personal data may be transferred to, stored, and further processed by strategic partners that work with us to provide our products and services or help us market to customers. Your personal data will only be shared by us with these companies in order to provide or improve our products, services and advertising, as appropriate. If necessary, consent will be requested from you. Service Providers We share your personal data with companies which provide services on our behalf, such as hosting, maintenance, support services, email services, marketing, auditing, fulfilling your orders, processing payments, data analytics, providing customer service, and conducting customer research and satisfaction surveys. Corporate Affiliates and Corporate Business Transactions We may share your personal data with all Company’s affiliates. In the event of a merger, reorganization, acquisition, joint venture, assignment, spin-off, transfer, or sale or disposition of all or any portion of our business, including in connection with any bankruptcy or similar proceedings, we may transfer any and all personal data to the relevant third party. Legal Compliance and Security It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your personal data. We may also disclose your personal data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate. We may also disclose your personal data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users. Data Transfers Such disclosures may involve transferring your personal data out of the European Union, such as the United States, Japan, Singapore and India. Such transfer may take place for the purposes of providing you customer services, executing your reservation with suppliers (e.g., airlines, hotels), and providing you with services at your place of destination. For each of these transfers, we make sure that we provide an adequate level of protection to the data transferred, in particular by entering into standard contract clauses as defined by the European Commission decisions 2001/497/EC, 2002/16/EC, 2004/915/EC and 2010/87/EU. We will not use your personal data for online marketing purposes unless you are our customer, or you have expressly consented to such use of your personal data. You can change your marketing preferences at any time by contacting us as detailed below.

5. OUR RECORDS OF DATA PROCESSES

We handle records of all processing of personal data in accordance with the obligations established by the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect all the information necessary in order to comply with the GDPR and cooperate with the supervisory authorities as required (Article 31).

6. SECURITY MEASURES

We process your personal data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection (Article 25(1) and 32 GDPR). We will retain your personal data for as long as it is necessary to fulfil the purposes outlined in this Privacy Statement, unless a longer retention period is required or permitted by law.

7. NOTIFICATION OF DATA BREACHES TO THE COMPETENT SUPERVISORY AUTHORITIES

In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you (Articles 33 and 34 GDPR).

8. PROCESSING LIKELY TO RESULT IN HIGH RISK TO YOUR RIGHTS AND FREEDOMS

We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms (Article 35 of the GDPR). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the GDPR or that appropriate technical and organisational safeguards are in place in order to proceed with it. In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations (Article 36 GDPR).

9. YOUR RIGHTS

You have the following rights regarding personal data collected and processed by us.
  • Information regarding your data processing: You have the right to obtain from us all the requisite information regarding our data processing activities that concern you (Articles 13 and 14 GDPR).
  • Access to personal data: You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and certain related information (Article 15 GDPR).
  • Rectification or erasure of personal data: You have the right to obtain from us the rectification of inaccurate personal data concerning you without undue delay, and to complete any incomplete personal data (Article 15 GDPR). You may also have the right to obtain from us the erasure of personal data concerning you without undue delay, when certain legal conditions apply (Article 17 GDPR).
  • Restriction on processing of personal data: You may have the right to obtain from us the restriction of processing of personal data, when certain legal conditions are met (Article 18 GDPR).
  • Object to processing of personal data: You may have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you, when certain legal conditions are met (Article 21 GDPR).
  • Data portability of personal data: You may have the right to receive your personal data in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without our hindrance, when certain conditions are met (Article 20 GDPR).
  • Not to be subject to automated decision-making: You may have the right not to be subject to automated decision-making (including profiling) based on the processing of your personal data, insofar as this produces legal or similar effects on you, when certain conditions are met (Article 22 GDPR).
If you intend to exercise such rights, please refer to the contact section below. If you are not satisfied with the way in which we have proceeded with any request, or if you have any complaint regarding the way in which we process your personal data, you may lodge a complaint with a Data Protection Supervisory Authority.

10. CHILDREN

Our products and services are primarily directed at adult customers. However, we may knowingly collect and process personal data on children under sixteen (16). On these occasions, we will take account of this event when processing the personal data of children and implementing the legal basis for such processing. For example, where the processing of personal data of children is based on their consent, we will seek the consent of parents, tutors, or other adults holding parental responsibility over children.

11. LINKS TO OTHER SITES

We may propose hypertext links from the Website to third-party websites or Internet sources. We do not control and cannot be held liable for third parties’ privacy practices and content. Please read carefully their privacy policies to find out how they collect and process your personal data.

12. UPDATES TO PRIVACY POLICY

We may revise or update this Privacy Policy from time to time. Any changes to this Privacy Policy will become effective upon issuing of the revised Privacy Policy. If we make changes which we believe are significant, we will inform you through the Website to the extent possible and seek your consent where applicable.

CONTACT

For any questions or requests relating to this Privacy Policy, you can contact us by email dataprotection@dmcgermany.de. The contact details of the Data Protection Officer are as follows: Email: dataprotection@dmcgermany.de Phone: +49 30 30 12 80 Physical Address: Kuoni Travel Investments Ltd.

Attn. of Data Protection Officer

Ernst-Reuter-Platz 2

10587 Berlin

Germany

 
Datenschutzerklärung | Conference & Touring