Privacy Policy

CONFERENCE & TOURING C & T GmbH

BITTE LESEN SIE SICH DIESE DATENSCHUTZRICHTLINIE SORGFÄLTIG DURCH

1. UNSERE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer personenbezogenen Daten ist für Kuoni Travel Investments Ltd. (das „Unternehmen“) und dessen verbundenen Unternehmen (gemeinschaftlich als „JTB Europe Group” bezeichnet) sowie für die JTB Corporation und deren verbundenen Unternehmen (gemeinschaftlich als „JTB Group” bezeichnet) von großer Wichtigkeit. Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) soll Sie daher darüber informieren, wie das Unternehmen, ein Schweizer Unternehmen, das Reisedienstleistungen erbringt, als Datenschützer agiert, und wie die JTB Europe Group Ihre personenbezogenen Daten, die Sie uns übermitteln oder offenlegen, sammelt und verarbeitet. Wir fungieren auch als Datenverarbeiter, wenn wir die von Ihnen oder von Dritten erhaltenen personenbezogenen Daten verarbeiten. Wir verarbeiten diese personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen der EU und des jeweiligen Mitgliedsstaates, insbesondere der Datenschutz-Grundverordnung Nr. 2016/679 (die „DSGVO“).

Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig durchzulesen. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten wie in dieser Datenschutzrichtlinie erläutert verwendet werden, dann übermitteln Sie uns bitte keine personenbezogenen Daten. Bitte beachten Sie, dass wir in diesem Fall unsere Leistungen eventuell nicht erbringen können, und Sie keinen Zugriff auf die Funktionen der Website haben und/oder diese nicht benutzen können, und dass Ihr Besuchererlebnis davon beeinträchtigt werden kann.
Bitte wenden Sie sich bei Fragen oder Kommentaren zu dieser Datenschutzrichtlinie an dpo@kuoni-meeting-events.com.

2. WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten stets auf der laut DSGVO vorgesehenen rechtlichen Basis (Artikel 6 und 7). Darüber hinaus verarbeiten wir Ihre sensiblen personenbezogenen Daten, beispielsweise bezüglich einer Mitgliedschaft in einer Gewerkschaft, Ihrer religiösen Ansichten oder Ihres Gesundheitszustands gemäß den speziellen Bestimmungen in der DSGVO (Artikel 9 und 10).

Wir dürfen Ihre personenbezogenen Daten zu den unten erläuterten Zwecken erfassen und verarbeiten und Ihre personenbezogenen Daten zu geschäftlichen Zwecken den angeschlossenen Unternehmen der JTB Europe Group und der JTB Group mitteilen, sowie auch Unternehmen und unseren Dienstleistern, die in unserem Namen als „Datenverarbeiter“ fungieren. Diese Zwecke sind unter anderem:

a. Um den Vertrag mit Ihnen und unsere gesetzlichen Verpflichtungen (Artikel 6 (1)(b) und (c)) laut Datenschutz-Grundverordnung („DSGVO“) zu erfüllen: Damit Sie ins Ausland reisen können, gibt es eventuell Bestimmungen der jeweiligen Regierungsbehörden, dass Ihre personenbezogenen Daten zum Zeitpunkt der Ausreise und/oder am Zielort von der Einwanderungsbehörde, dem Grenzschutz und/oder zu anderen Zwecken offengelegt und verarbeitet werden müssen. Außerdem müssen wir den Fluglinien/Unterkünften Ihren Namen, Ihre Ausweisnummer, Ihre Kontaktdaten und andere dazugehörige Informationen gemäß den jeweiligen Geschäftsbedingungen mitteilen. Wenn Sie uns diese personenbezogenen Daten nicht übermitteln, können wir Ihnen unsere Leistungen eventuell nicht anbieten.

b. Um Ihre und unsere berechtigten Interessen (Artikel 6 (1)(f) der DSGVO) zu erfüllen: Wenn es sowohl in Ihrem als auch unserem Interesse liegt, dass wir Ihre personenbezogenen Daten als Teil unseres Verwaltungsprozesses, zum Aufrechterhalten der Servicequalität, für die Kundenbetreuung, aus betriebswirtschaftlichen Gründen, zur Risikobeurteilung/zum Risikomanagement, aus Sicherheitsgründen und aus betrieblichen Gründen weiterverarbeiten.

c. Einverständniserklärung: Zu Marketingzwecken und für andere, ähnliche Betriebsdaten, für deren Verarbeitung wir Ihre Erlaubnis benötigen (Artikel 6 (1)(a) der DSGVO). Im Allgemeinen informieren wir Sie, bevor wir Ihre Daten erfassen, wenn wir Ihre Daten zu diesen Zwecken verwenden wollen, oder wenn wir Ihre personenbezogenen Daten aus oben genannten Gründen an Dritte weitergeben möchten. Sie können von Ihren Rechten Gebrauch machen, um der Verarbeitung zu widersprechen, indem Sie bestimmte Kästchen auf den Formularen ankreuzen, die wir zur Sammlung Ihrer Daten verwenden.

d. Ausdrückliche Einverständniserklärung (Artikel 9 (2)(a) der DSGVO): Informationen, die als „sensible personenbezogene Daten“ gemäß DSGVO gelten. Zu diesen personenbezogenen Daten gehören Informationen, die erforderlich sind, um Buchungen zu organisieren und Reisen zu planen, beispielsweise Allergien, Behinderungen und andere relevante Gesundheitsinformationen. Wir erfassen diese Daten, um unsere Dienstleistungen für Sie zu erbringen, auf Ihre Bedürfnisse einzugehen oder in Ihrem Interesse zu handeln, und wir erfassen sensible personenbezogene Daten nur unter der Bedingung, dass wir Ihre Einverständniserklärung haben.

Wir verarbeiten Ihre Daten zu den aufgeführten, ausdrücklichen und berechtigten Zwecken, und werden die Daten nicht so weiterverarbeiten, dass sie mit diesen Zwecken nicht mehr in Einklang sind. Wenn wir personenbezogene Daten, die ursprünglich für einen bestimmten Zweck erfasst wurden, zum Zwecke anderer Ziele oder anderen Zwecken verarbeiten wollen, werden wir Sie darüber informieren. Wir speichern Ihre personenbezogenen Daten so lange wie nötig, um unseren gesetzlichen Verpflichtungen nachzukommen und um sicherzustellen, dass wir adäquaten Service leisten und unsere geschäftlichen Tätigkeiten unterstützen können (Artikel 5 und 25(2) DSGVO).

3. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN VERWENDEN WIR?

Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken werden wir die oben spezifizierten personenbezogenen Daten und andere personenbezogene Daten gemäß den konkreten Informationshinweisen verarbeiten.

Wir erhalten diese personenbezogenen Daten entweder direkt von Ihnen, wenn Sie beschließen, uns diese Daten zu übermitteln (d.h. wenn Sie Formulare ausfüllen oder uns die Daten per E-Mail schicken), oder indirekt (wenn Sie uns die Informationen über Dritte mitteilen, wie beispielsweise über ein Reisebüro). Wir achten darauf, dass die verarbeiteten personenbezogenen Daten angemessen, relevant und auf das Notwendige bezüglich der Zwecke, zu denen sie verarbeitet werden, beschränkt sind.

4. WIE TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir dürfen gemäß DSGVO Ihre personenbezogenen Daten mit angeschlossenen Unternehmen der JTB Europe Group, mit Unternehmen der JTB Group und mit Dritten teilen. Wenn wir Ihre Daten mit einem Datenverarbeiter teilen, schaffen wir den entsprechenden rechtlichen Rahmen, der den Transfer und die Verarbeitung absichert (Artikel 26, 28 und 29). Wenn wir darüber hinaus Ihre Daten mit einem Unternehmen außerhalb des EWR teilen, schaffen wir den entsprechenden rechtlichen Rahmen, insbesondere Standardvertragsklauseln für die Übermittlung zwischen für die Datenverarbeitung Verantwortlichen (2004/915/EG) und die Übermittlung zwischen einem für die Datenverarbeitung Verantwortlichen und einem Auftragsverarbeiter (2010/87/EU) gemäß den Richtlinien der europäischen Kommission, um solche Transfers abzusichern (Artikel 44 ff. DSGVO).

Strategische Partner

Ihre personenbezogenen Daten können von strategischen Partnern, die mit uns zusammenarbeiten, um unsere Produkte und Leistungen zur Verfügung zu stellen oder uns dabei zu helfen, das Marketing für unsere Kunden zu betreiben, übertragen, gespeichert oder weiterverarbeitet werden. Ihre personenbezogenen Daten werden von uns nur mit diesen Unternehmen geteilt, um ggf. unsere Produkte, Leistungen und Werbemaßnahmen bereitzustellen oder zu verbessern. Falls erforderlich, werden wir um Ihr Einverständnis bitten.

Dienstleister

Wir teilen Ihre personenbezogenen Daten mit Unternehmen, die Dienstleistungen in unserem Namen erbringen, wie beispielsweise Hosting, Wartung, Support-Dienste, E-Mail-Dienste, Marketing, Auditing, die Abwicklung Ihrer Bestellungen, Verarbeitung von Zahlungen, Datenanalyse, Bereitstellung von Kundendienst, sowie die Durchführung von Kundenforschung und Zufriedenheitsumfragen.

Angeschlossene Unternehmen und unternehmenseigene Geschäftsvorgänge

Wir dürfen Ihre personenbezogenen Daten mit allen angeschlossenen Unternehmen teilen. Im Fall einer Fusion, Umstrukturierung, Übernahme, eines Joint Venture, einer Übereignung, Ausgliederung, Übertragung oder einer Veräußerung oder eines Verkaufs des gesamten Unternehmens oder von Teilen davon, insbesondere in Verbindung mit einer Insolvenz oder ähnlichen Verfahren, dürfen wir alle personenbezogenen Daten an entsprechende Dritte weiterleiten.

Einhaltung der Rechtsvorschriften und Sicherheit

Wir können dazu verpflichtet werden – per Gesetz, Gerichtsverfahren, Rechtsstreit und/oder Anfrage einer Regierungsbehörde innerhalb oder außerhalb des Landes Ihres ständigen Wohnsitzes – Ihre personenbezogenen Daten offenzulegen. Wir dürfen Ihre personenbezogenen Daten ebenfalls offenlegen, wenn wir entscheiden, dass dies zu Zwecken der nationalen Sicherheit, der Vollstreckung von Gesetzen oder anderen Themen von öffentlicher Wichtigkeit erforderlich oder angemessen ist.
Wir dürfen Ihre personenbezogenen Daten ebenfalls offenlegen, wenn wir in gutem Glauben entscheiden, dass diese Offenlegung in vernünftigem Rahmen notwendig ist, um unsere Rechte zu schützen und verfügbare Rechtsmittel einzulegen, unsere Geschäftsbedingungen durchzusetzen, Betrugsfälle zu untersuchen oder unser Unternehmen oder unsere Benutzer zu schützen.

Datentransfer

Eine solche Offenlegung kann den Transfer Ihrer personenbezogenen Daten außerhalb der Europäischen Union beinhalten, wie zum Beispiel in die Vereinigten Staaten, nach Japan, Singapur und Indien. Ein solcher Transfer kann erfolgen, um Kundendienstleistungen zu erbringen, Ihre Reservierung bei dem jeweiligen Anbieter (z. Bsp. Fluglinien, Hotels) durchzuführen und Ihnen am Reiseziel Dienstleistungen zu erbringen. Für jeden dieser Datentransfers achten wir darauf, den übertragenen Daten eine angemessene Sicherheitsstufe zuzuweisen, insbesondere durch Einhaltung der Standardvertragsklauseln gemäß den Beschlüssen 2001/497/EG, 2002/16/EG, 2004/915/EG und 2010/87/EU der Europäischen Kommission.
Wir werden Ihre personenbezogenen Daten nicht für Online-Marketingzwecke verwenden, es sei denn Sie sind Kunde bei uns oder haben der Verwendung Ihrer personenbezogenen Daten ausdrücklich zugestimmt. Sie können Ihre Marketing-Präferenzen jederzeit ändern, indem Sie uns wie unten beschrieben kontaktieren.

5. UNSERE AUFZEICHNUNGEN ÜBER DATENVERARBEITUNG

Wir behandeln alle Aufzeichnungen über die Verarbeitung personenbezogener Daten gemäß den Verpflichtungen laut DSGVO (Artikel 30), sowohl in unserer Rolle als für die Datenverarbeitung Verantwortlicher als auch als Auftragsverarbeiter. In diesen Aufzeichnungen erfassen wir alle gemäß DSGVO erforderlichen Informationen und arbeiten mit den Aufsichtsbehörden zusammen, wie in Artikel 31 vorgesehen.

6. SICHERHEITSMASSNAHMEN

Wir verarbeiten Ihre personenbezogenen Daten so, dass angemessene Sicherheit gewährleistet wird, einschließlich Schutz vor nicht autorisierter oder ungesetzlicher Verarbeitung, vor versehentlichem Verlust, Zerstörung oder Beschädigung. Wir setzen angemessene technische und unternehmerische Maßnahmen ein, um diesen Schutz zu erreichen (Artikel 25(1) und 32 DSGVO).
Wir speichern Ihre personenbezogenen Daten so lange wie es notwendig ist, um die Zwecke dieser Datenschutzrichtlinie zu erfüllen, es sei denn eine längere Speicherungsdauer ist erforderlich oder gesetzlich zulässig.

7. MELDUNG ÜBER VERSTÖSSE GEGEN DEN DATENSCHUTZ AN DIE ZUSTÄNDIGEN AUFSICHTSBEHÖRDEN

Im Falle eines Sicherheitsverstoßes, der zu versehentlicher oder ungesetzlicher Zerstörung, Verlust, Änderung, nicht autorisierter Offenlegung von, oder Zugriff auf, personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet sind, verfügen wir über Mechanismen und Richtlinien, um dies zu erkennen und umgehend auszuwerten. Je nachdem, was unsere Auswertung ergibt, machen wir die erforderlichen Meldungen an die Aufsichtsbehörden und informieren die betroffenen Personen, zu denen Sie gehören können (Artikel 33 und 34 DSGVO).

8. DATENVERARBEITUNG, DIE WAHRSCHEINLICH EIN HÖHERES RISIKO FÜR IHRE RECHTE UND PERSÖNLICHE FREIHEIT BEINHALTET

Wir haben Mechanismen und Richtlinien, um Datenverarbeitungsaktivitäten zu identifizieren, die zu einem höheren Risiko für Ihre Rechte und persönliche Freiheit führen können (Artikel 35 der DSGVO). Wenn wir eine solche Datenverarbeitungsaktivität erkennen, bewerten wir sie intern und beenden sie entweder, oder sorgen dafür, dass die Verarbeitung der DSGVO entspricht, oder dass angemessene technische und unternehmerische Sicherungen vorhanden sind, um mit der Verarbeitung fortzufahren.
Im Zweifelsfall werden wir bei der zuständigen Datenschutzbehörde Rat suchen und Empfehlungen einholen (Artikel 36 DSGVO).

9. IHRE RECHTE

Sie haben die folgenden Rechte in Bezug auf von uns erfasste und verarbeitete personenbezogene Daten:

  • Informationen bezüglich der Verarbeitung Ihrer Daten: Wir haben das Recht, von uns alle erforderlichen Informationen bezüglich unserer Datenverarbeitungsaktivitäten anzufordern, die sich auf Sie beziehen (Artikel 13 und 14 DSGVO).
  • Zugriff auf personenbezogene Daten: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn dies zutrifft, haben Sie das Recht, auf die personenbezogenen Daten und bestimmte dazugehörige Informationen zuzugreifen (Artikel 15 DSGVO).
  • Richtigstellung oder Löschung personenbezogener Daten: Sie haben das Recht, falsche, Sie betreffende personenbezogene Daten unverzüglich korrigieren zu lassen, und unvollständige personenbezogene Daten vervollständigen zu lassen (Artikel 15 DSGVO). Sie haben außerdem das Recht, Sie betreffende personenbezogene Daten unverzüglich löschen zu lassen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 17 DSGVO).
  • Einschränkung der Verarbeitung personenbezogener Daten: Sie haben das Recht, die Verarbeitung von Sie betreffenden personenbezogenen Daten einzuschränken, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 18 DSGVO).
  • Widerspruch gegen die Verarbeitung personenbezogener Daten: Sie haben das Recht, aufgrund von bestimmten Umständen der Verarbeitung von Sie betreffenden personenbezogenen Daten zu widersprechen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 21 DSGVO).
  • Portabilität personenbezogener Daten: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht darauf, diese Daten ungehindert von uns an andere für die Datenverarbeitung Verantwortliche weiterzuleiten, wenn bestimmte Bedingungen erfüllt sind (Artikel 20 DSGVO).
  • Keine automatisierten Entscheidungen: Sie haben das Recht, nicht einer auf der Verarbeitung Ihrer personenbezogenen Daten basierenden automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, sofern dies Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, wenn bestimmte Bedingungen erfüllt sind (Artikel 22 DSGVO).

Wenn Sie diese Rechte in Anspruch nehmen möchten, kontaktieren Sie uns bitte wie unten angegeben.
Wenn Sie nicht mit der Art einverstanden sind, auf die wir auf eine Anfrage Ihrerseits reagiert haben, oder wenn Sie sich über die Art beschweren möchten, auf die wir Ihre personenbezogenen Daten verarbeiten, können Sie eine Beschwerde bei einer zuständigen Datenschutzbehörde einreichen.

10. KINDER

Unsere Produkte und Dienstleistungen richten sich vorrangig an erwachsene Kunden. Es kann jedoch vorkommen, dass wir wissentlich personenbezogene Daten von Kindern und Jugendlichen unter sechzehn (16) Jahren sammeln und verarbeiten. In diesen Fällen werden wir diese Tatscahe berücksichtigen, wenn wir die personenbezogenen Daten von Kindern verarbeiten, und wenden die gesetzliche Grundlage für eine solche Verarbeitung an. Wenn die Verarbeitung personenbezogener Daten von Kindern auf deren Einverständnis beruht, holen wir auch das Einverständnis der Eltern, des Vormunds oder anderer Erziehungsberechtigter ein.

11. LINKS ZU ANDEREN WEBSEITEN

Wir dürfen Hypertext-Links von der Website zu Websites oder Internetquellen von Dritten vorschlagen. Wir haben keine Kontrolle über Datenschutzverfahren und den Inhalt der Datenschutzrichtlinien von Dritten, und können dafür nicht haftbar gemacht werden. Bitte lesen Sie sich die Datenschutzrichtlinien dieser Dritten sorgfältig durch, um zu erfahren, wie diese Ihre personenbezogenen Daten sammeln und verarbeiten.

12. AKTUALISIERUNGEN DER DATENSCHUTZRICHTLINIEN

Wir haben das Recht, diese Datenschutzrichtlinien gelegentlich zu überarbeiten oder zu aktualisieren. Änderungen dieser Datenschutzrichtlinien treten bei der Veröffentlichung der überarbeiteten Datenschutzrichtlinien in Kraft. Wenn wir Änderungen vornehmen, die wir für sehr wichtig halten, werden wir Sie über die Website soweit möglich informieren und gegebenenfalls Ihr Einverständnis einholen.

KONTAKT

Bitte wenden Sie sich bei Fragen oder Anfragen bezüglich dieser Datenschutzrichtlinien per E-Mail an uns: dpo@kuoni-meeting-events.com.

Die Kontaktinformationen des Datenschutzbeauftragten lauten:

E-Mail-Adresse: dpo@kuoni-meeting-events.com

Tel.: +41 44 325 21 11

Postanschrift:

Kuoni Travel Investments Ltd.
Zu Hd. des Datenschutzbeauftragten
Elias-Canetti-Strasse 2
8050 Zürich
Schweiz

CONFERENCE & TOURING C & T GmbH

PLEASE READ THIS PRIVACY POLICY CAREFULLY

1. OUR PRIVACY STATEMENT

The protection of your personal data is of great importance to Conference & Touring C & T GmbH (“Company”), and its affiliates (together, the “JTB Europe Group”) as well as to JTB Corporation and its affiliates (together, the “JTB Group”). This privacy policy (the “Privacy Policy”) therefore intends to inform you about how the Company, a Swiss company active in the provision of travel services, acting as data controller, and the JTB Europe Group, collect and processes your personal data that you submit or disclose to us. We also act as data processor when we process your personal data received or obtained through third-parties. We process this personal data in accordance with the applicable EU and Member State regulations on data protection, in particular, the General Data Protection Regulation No 2016/679 (the “GDPR”).

We encourage you to read this Privacy Policy carefully. If you do not wish your personal data to be used by us as set out in this Privacy Policy, please do not provide us with your personal data. Please note that in such a case, we may not be able to provide you with our services, you may not have access to and/or be able to use some features of the Website, and your customer experience may be impacted.

If you have any queries or comments relating to this Privacy Policy, please contact dpo@kuoni-meeting-events.com.

2. HOW DO WE USE YOUR PERSONAL DATA?

We will always process your personal data based on one of the legal basis provided for in the GDPR (Articles 6 and 7). In addition, we will always process your sensitive personal data, for example, concerning your trade union membership, religious views, or health condition, in accordance with the special rules provided for in the GDPR (Articles 9 and 10).

We may collect and process your personal data for the purposes set out below and disclose your personal data to the JTB Europe Group affiliates and JTB Group affiliates for business purposes and also to companies and our service providers who act as ‘data processor’ on our behalf. These purposes include:

a. Fulfilling the contract with you and legal obligations (Articles 6(1)(b) and (c) of the General Data Protection Regulation (“GDPR”): In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your personal data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this personal data, we might not be able to offer our services to you.

b. Fulfilling your and our legitimate interests (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your personal data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.

c. Consent: For marketing purposes and other similar data processes that may require your authorization for their processing (Article 6(1)(a) of the GDPR). We will usually inform you before collecting your data if we intend to use your data for such purposes or if we intend to disclose your personal data to any third party for such purposes. You can exercise your right to prevent such processing by checking certain boxes on the forms we used to collect your data.

d. Explicit consent (Article 9(2)(a) of the GDPR): Information which is considered to be ‘sensitive personal data’ under the GDPR. This personal data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we are only prepared to accept sensitive personal data on the condition that we have your positive consent.

We will process your data for these specified, explicit and legitimate purposes, and will not further process the data in a way that is incompatible with these purposes. If we intend to process personal data originally collected for one purpose in order to attain other objectives or purposes, we will ensure that you are informed of this. We will keep your personal data for as long as it is necessary for us to comply with our legal obligations, to ensure that we provide an adequate service, and to support our business activities (Article 5 and 25(2) GDPR).

3. WHAT TYPES OF PERSONAL DATA DO WE USE?

For the purposes specified under this Privacy Policy, we will process the personal data specified above and other personal data as specified to you in our specific information notices. We can obtain such personal data either directly from you when you decide to communicate such data to us (i.e., when you fill in forms or provide it to us by e-mail) or indirectly (when you provide us the information via a third party, like a travel agent). We ensure that the personal data processed is adequate, relevant and limited to what is necessary in relation to the purposes for which it is processed.

4. HOW DO WE SHARE YOUR PERSONAL DATA?

We may share your personal data with JTB Europe Group affiliates, JTB Group entities and with third parties in accordance with the GDPR. Where we share your data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing (Articles 26, 28 and 29). Furthermore, where we share your data with any entity outside the EEA, we will put appropriate legal frameworks in place, notably controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers (Articles 44 ff. GDPR).

Strategic Partners

Your personal data may be transferred to, stored, and further processed by strategic partners that work with us to provide our products and services or help us market to customers. Your personal data will only be shared by us with these companies in order to provide or improve our products, services and advertising, as appropriate. If necessary, consent will be requested from you.

Service Providers

We share your personal data with companies which provide services on our behalf, such as hosting, maintenance, support services, email services, marketing, auditing, fulfilling your orders, processing payments, data analytics, providing customer service, and conducting customer research and satisfaction surveys.

Corporate Affiliates and Corporate Business Transactions

We may share your personal data with all Company’s affiliates. In the event of a merger, reorganization, acquisition, joint venture, assignment, spin-off, transfer, or sale or disposition of all or any portion of our business, including in connection with any bankruptcy or similar proceedings, we may transfer any and all personal data to the relevant third party.

Legal Compliance and Security

It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your personal data. We may also disclose your personal data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate.

We may also disclose your personal data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users.

Data Transfers

Such disclosures may involve transferring your personal data out of the European Union, such as the United States, Japan, Singapore and India. Such transfer may take place for the purposes of providing you customer services, executing your reservation with suppliers (e.g., airlines, hotels), and providing you with services at your place of destination. For each of these transfers, we make sure that we provide an adequate level of protection to the data transferred, in particular by entering into standard contract clauses as defined by the European Commission decisions 2001/497/EC, 2002/16/EC, 2004/915/EC and 2010/87/EU.

We will not use your personal data for online marketing purposes unless you are our customer, or you have expressly consented to such use of your personal data. You can change your marketing preferences at any time by contacting us as detailed below.

5. OUR RECORDS OF DATA PROCESSES

We handle records of all processing of personal data in accordance with the obligations established by the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect all the information necessary in order to comply with the GDPR and cooperate with the supervisory authorities as required (Article 31).

6. SECURITY MEASURES

We process your personal data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection (Article 25(1) and 32 GDPR).

We will retain your personal data for as long as it is necessary to fulfil the purposes outlined in this Privacy Statement, unless a longer retention period is required or permitted by law.

7. NOTIFICATION OF DATA BREACHES TO THE COMPETENT SUPERVISORY AUTHORITIES

In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you (Articles 33 and 34 GDPR).

8. PROCESSING LIKELY TO RESULT IN HIGH RISK TO YOUR RIGHTS AND FREEDOMS

We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms (Article 35 of the GDPR). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the GDPR or that appropriate technical and organisational safeguards are in place in order to proceed with it.

In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations (Article 36 GDPR).

9. YOUR RIGHTS

You have the following rights regarding personal data collected and processed by us.

  • Information regarding your data processing: You have the right to obtain from us all the requisite information regarding our data processing activities that concern you (Articles 13 and 14 GDPR).
  • Access to personal data: You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and certain related information (Article 15 GDPR).
  • Rectification or erasure of personal data: You have the right to obtain from us the rectification of inaccurate personal data concerning you without undue delay, and to complete any incomplete personal data (Article 15 GDPR). You may also have the right to obtain from us the erasure of personal data concerning you without undue delay, when certain legal conditions apply (Article 17 GDPR).
  • Restriction on processing of personal data: You may have the right to obtain from us the restriction of processing of personal data, when certain legal conditions are met (Article 18 GDPR).
  • Object to processing of personal data: You may have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you, when certain legal conditions are met (Article 21 GDPR).
  • Data portability of personal data: You may have the right to receive your personal data in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without our hindrance, when certain conditions are met (Article 20 GDPR).
  • Not to be subject to automated decision-making: You may have the right not to be subject to automated decision-making (including profiling) based on the processing of your personal data, insofar as this produces legal or similar effects on you, when certain conditions are met (Article 22 GDPR).

If you intend to exercise such rights, please refer to the contact section below.

If you are not satisfied with the way in which we have proceeded with any request, or if you have any complaint regarding the way in which we process your personal data, you may lodge a complaint with a Data Protection Supervisory Authority.

10. CHILDREN

Our products and services are primarily directed at adult customers. However, we may knowingly collect and process personal data on children under sixteen (16). On these occasions, we will take account of this event when processing the personal data of children and implementing the legal basis for such processing. For example, where the processing of personal data of children is based on their consent, we will seek the consent of parents, tutors, or other adults holding parental responsibility over children.

11. LINKS TO OTHER SITES

We may propose hypertext links from the Website to third-party websites or Internet sources. We do not control and cannot be held liable for third parties’ privacy practices and content. Please read carefully their privacy policies to find out how they collect and process your personal data.

12. UPDATES TO PRIVACY POLICY

We may revise or update this Privacy Policy from time to time. Any changes to this Privacy Policy will become effective upon issuing of the revised Privacy Policy. If we make changes which we believe are significant, we will inform you through the Website to the extent possible and seek your consent where applicable.

CONTACT

For any questions or requests relating to this Privacy Policy, you can contact us by email dpo@kuoni-meeting-events.com.

The contact details of the Data Protection Office are as follows:

Email: dpo@kuoni-meeting-events.com

Phone: +41 44 325 21 11

Physical Address:

Kuoni Travel Investments Ltd.
Attn. of Data Protection Office
Elias-Canetti-Strasse 2
8050 Zurich
Switzerland

Privacy Policy | Conference & Touring