Diese Datenschutzerklärung betrifft alle Personen, die die Dienstleistungen der Come in OG- im folgenden come in, nutzen. Wir informieren Sie damit über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten durch unser Unternehmen. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen - wir achten Ihre Privatsphäre und sind bestrebt, die gesetzlichen Vorgaben für die Verarbeitung Ihrer personenbezogenen Daten einzuhalten. Wir haben dazu organisatorische und technische Schutzmaßnahmen, die wir bei Bedarf anpassen, implementiert.

1. Allgemeine Bestimmungen
come in behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.

1.1. Persönliche Daten:

Ihre direkt, telefonisch, per Mail, persönlich oder von einem Dritten (Gruppen-koordinator, Arbeitgeber, Familienmitglieder oder andere Reiseorganisatoren), freiwillig übermittelten persönlichen Daten werden entsprechend der jüngsten Rechtsvorschriften zum Datenschutz (EU-DSGVO) erhoben, gespeichert und verarbeitet. Dies erfolgt sowohl automationsunterstützt als auch in Form von archivierten Textdokumenten (Korrespondenz, Buchungsbestätigungen, personalisierte Rechnungen, Handakte).

Flugbuchungen, Hotelbuchungen und zusätzliche Reiseleistungen: Eine Buchung bei come in ist ohne das Erheben, Speichern und Verarbeiten Ihrer persönlichen Daten nicht möglich. Dies geschieht ausschließlich zum Zweck der Organisation und Durchführung der Reisebuchung. Ihre Daten werden nur an Dritte weitergegeben, die direkt in den Buchungsablauf involviert sind und wenn der organisatorische Ablauf dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen (Fluggesellschaft, Hotel, Transportunternehmen, Reiseversicherung, etc.).

1.2. Bilder/Filme:
Mit dem Unterzeichnen des Vertrages gewähren Sie come in die Erlaubnis, Fotos/Filme, die von Ihnen bzw. ihrer Firmenpräsenz während der Veranstaltung von unserem offiziellen Fotografen (Team) aufgenommen wurden, auf unbestimmte Zeit für Marketingzwecke (Veranstaltungsberichte, Bewerbung von Nachfolgeveranstaltungen & Eigen - Marketing) zu nutzen. Wenn Sie möchten, dass es keine Fotos/Filme, in welchen Sie abgelichtet wurden, veröffentlich werden, können Sie uns jederzeit kontaktieren: welcome@come-in.at

1.3. Links zu anderen Websites:
Von come in zur Verfügung gestellte Links (Programmhefte, Einladungsmanagement, Reiseunterlagen, Reiseinformationen, Reiseversicherungen, Einreiseformalitäten etc.) können Links zu anderen Websites enthalten. come in ist nicht für die von Ihnen auf anderen Webseiten eingegebenen Daten verantwortlich. Unsere Partnerunternehmen unterliegen wie wir der EU-DSGVO, die Umsetzung dieser obliegt jedoch jedem Unternehmen selbst. Unsere Datenschutzrichtlinien gelten ausschließlich für Daten, für welche wir (come in) verantwortlich sind.

2. Informationspflicht gem. Art 12-14 EU-DSGVO

Gerne stellen wir Ihnen folgend alle Informationen zur Verfügung in denen Art, Zweck und Umfang der Verarbeitungstätigkeiten Ihrer personenbezogenen Daten beschrieben werden.

2.1. Verantwortlicher:

come in OG

1090 Wien, Alserstrasse 32/20

Mag(FH) Ronald Prohazka

Geschäftsführung

2.2. Zwecke der Datenverarbeitung:

Je nach Buchungsumfang der betroffenen Personen werden deren Daten für ein oder mehrere der unten gelisteten Zwecke benötigt, gespeichert und verarbeitet

2.3. Rechtsgrundlagen der Datenverarbeitungszwecke:

2.4. Drittfirmen Datenempfänger - Kategorien:

Ihre Daten werden nur weitergeleitet, wenn der organisatorische Ablauf oder eine gesetzliche Verpflichtung, dies erforderlich macht – entsprechend den Erfordernissen Ihrer Buchungen – und wenn eine gültige Rechtsgrundlage vorliegt. Die Empfänger erhalten nur die für sie notwendigen Datenangaben, keine vollen Datensätze. Im Rahmen von Dienstleistungsverträgen mit Firmen kann dies zur Einhaltung von Reiserichtlinien auch Ihr Arbeitgeber oder dessen Dienstleistungspartner sein.

2.5. Übermittlung der Daten in Drittländer:

Aufgrund Art 49, 1b: Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich. Nur Daten, die tatsächlich für den angegebenen Zweck benötigt werden, können gesammelt und verarbeitet werden.

2.6. Speicherdauer personenbezogener Daten:

Die Dauer der Speicherung bemisst sich nach der Dauer der Geschäftsbeziehung und darüber hinaus nach den für uns geltenden gesetzlichen Aufbewahrungspflichten. Wir betonen, dass wir im Fall einer regelmäßigen Zusammenarbeit bestrebt sind, Ihre bereits an uns übermittelten Kundenwünsche so gut zu kennen, dass wir weiterhin laufend und dauerhaft unser bestmögliches Kundenservice bieten können.

Sensible Daten (spezielle Ernährungserfordernisse), die zum Zwecke der Durchführung der Buchung erhoben werden müssen, werden nach Ende der Veranstaltungsnachbereitung unwiederbringlich gelöscht.

Alle anderen Daten werden 7 Jahre aufbewahrt, um die gesetzliche Aufbewahrungsfrist laut Umsatzsteuergesetz 1994 zu erfüllen, bzw. entsprechend den darüber hinaus geltenden gesetzlichen weiteren Aufbewahrungspflichten. Nach Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

3. Betroffenenrechte

Gerne informieren wir Sie über Ihre Rechte gemäß EU-DSGVO:

3.1. Betroffenenrechte gem. Art 15-21 EU-DSGVO:

• Auskunftsrecht

• Recht auf Berichtigung

• Recht auf Löschung/Recht auf „Vergessenwerden“

• Recht auf Einschränkung der Verarbeitung

• Recht auf Datenübertragbarkeit

• Widerspruchsrecht (bei berechtigtem Interesse des Verantwortlichen)

Detaillierte Beschreibungen finden Sie hier:

http://eur-lex.europa.eu/legal-ontent/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

© European Union, http://eur-lex.europa.eu/,  1998-2018'

https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Betroffenenrechte.html

3.2. Recht auf Widerruf gem. Art. 7 EU-DSGVO:  

Abhängig ihrer Personenkategorie bitten wir Sie um verschiedene Einverständniserklärungen. Diese werden im Zuge einer Reisebuchung, einer eventuellen Online Registratur oder direkt bei der betroffenen Person / Gruppenkoordinator / Firmenrepräsentant abgefragt. Die Einverständniserklärungen sind gemäß EU-DSGVO nicht verpflichtend. Jede betroffene Person hat das Recht, ihre gegebene(n) Einwilligung(en) jederzeit zu widerrufen. Durch den Widerruf der Einverständniserklärung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.3. Recht auf Beschwerde bei einer Aufsichtsbehörde gem. Art 77 EU-DSGVO

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

4. Beschreibung sonstiger Zwecke

Berechtigte Interessen des Verantwortlichen gem. Art 6 (1) f) EU-DSGVO

4.1. Werbung/Marketing:

Verarbeitung von personenbezogenen Daten der betroffenen Person um diese über die oben genannten Reisebuchungen, sowie über ähnliche Produkte und Dienstleistungen zu informieren

4.2. Aufrechterhaltung des hohen Standards im Kundenservice  

z.B. Vielfliegerinformationen / Reisepräferenzen / Information über Änderungen / Kundenfeedback

Anhang: Bestimmungen zur Auftragsdatenverarbeitung

Diese Allgemeinen Geschäftsbedingungen enthalten nach dem Willen der come in OG als Auftragsverarbeiter und des Auftraggebers als Verantwortlichen den Vertrag iSd Art. 28 der Verordnung (EU) 2016/679 („Datenschutz-Grundverordnung“, idF.: „DS-GVO“) und regeln die Rechte und Pflichten des Auftragsverarbeiters und die Ansprüche des Verantwortlichen im Zusammenhang mit der Datenverarbeitung.

Gegenstand der Vereinbarung und des Auftrags

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Der Auftrag umfasst laut dem ihm zugrundeliegenden Rahmentrag jegliche Verarbeitung von personenbezogenen Daten iSd DS-GVO und im Sinne sämtlicher weiterer (insb. nationaler) Bestimmungen zum Zweck der Abwicklung der Dienstleistungen an den Endkunden (Leistungen an Veranstaltungsteilnehmer:innen, Vermittlungen von Hotelzimmern und weiteren Dienstleistungen).

Im Rahmen der genannten Datenverarbeitungen werden folgende Daten der Endkunden verarbeitet: Vorname, Nachname, Adressdaten, E-Mail-Adresse, Telefonnummer, Buchungsdaten (Transport/Unterkunft), Zahlungsdaten inkl. Zahlungshistorie, Gerätedaten inkl. Standortdaten (GPS), IP-Adresse, ggf. Cookie-Informationen (gem. unserer Online-Cookierichtlinie). Hierbei wird die E-Mail-Adresse bei Anmeldung als Identifier verwendet, eingeladene Gäste erhalten zuvor einen Link mit einem pseudonymiserten Token zur persönlichen und exklusiven Anmeldung für die Veranstaltung.

Dem Verantwortlichen obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung. Dem Auftragsverarbeiter steht das Recht zu, den Verantwortlichen auf unrechtmäßige Datenverarbeitungen hinzuweisen. Der Verantwortliche ist für die Wahrung der Betroffenenrechte alleine verantwortlich. Er wird den Auftragsverarbeiter unverzüglich informieren, wenn Betroffene ihre Rechte geltend machen (Art. 19 DS GVO). Der Verantwortliche hat das Recht, schriftlich jederzeit ergänzende Weisungen über Art, Umfang und Verfahren der Datenverarbeitung gegenüber dem Auftragsverarbeiter zu erteilen. Der Verantwortliche kann weisungsberechtigte Personen benennen. Diese werden bei Bedarf des Verantwortlichen gesondert bekanntgegeben. Der Verantwortliche wird den Auftragsverarbeiter unverzüglich informieren, wenn er Fehler oder Unregelmäßigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter feststellt. Für den Fall, dass eine Informationspflicht gegenüber den betroffenen Personenkreisen und allfälligen Dritten nach einschlägigen Gesetzen besteht, ist der Verantwortliche für deren Einhaltung verantwortlich.

Daten werden gemäß buchhalterischer Aufbewahrungsfristen 7 Jahre bis zum Ablauf des letzten vollen Wirtschaftsjahres gespeichert, darüber hinaus bei Vorliegen eines berechtigten Interesses des Verantwortlichen.

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und Erklärungen und unter Einhaltung der ggf. vom Verantwortlichen erteilten ergänzenden Weisungen und bestätigt die Einhaltung der EU-Datenschutz-Grundverordnung (DS-GVO). Kopien oder Duplikate der Daten werden ohne Wissen des Verantwortlichen nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten, insb. buchhalterischer Aufbewahrungsfristen (7 Jahre) erforderlich sind. Der Auftragsverarbeiter informiert den Verantwortlichen, wenn eine vom Verantwortlichen erteilte Weisung nach seiner Auffassung gegen gesetzliche Regelungen verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Verantwortlichen bestätigt oder geändert wird. Soweit eine Mitwirkung des Auftragsverarbeiters für die Wahrung von Betroffenenrechten durch den Verantwortlichen erforderlich ist, wird der Auftragsverarbeiter die erforderlichen Maßnahmen nach Weisung des Verantwortlichen treffen. Stellt der Auftragsverarbeiter fest, dass der Schutz der von ihm im Auftrag des Verantwortlichen verarbeiteten, personenbezogenen Daten verletzt wurde, wird er den Verantwortlichen unverzüglich und vollständig über die Umstände des Vorfalls/der Vorfälle zu informieren.

Der Verantwortliche hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung dieser Vereinbarung und/oder die Einhaltung der Weisungen des Verantwortlichen durch den Auftragsverarbeiter anhand interner Dokumentationen des Auftragsverarbeiters zu kontrollieren. Der Auftragsverarbeiter wird dem Verantwortlichen gegenüber diesbezüglich Auskunft erteilen, soweit dies zur Durchführung der Kontrolle erforderlich ist.

Aufgrund der Besonderheit von Reiseleistungen ist die Speicherung und Weitergabe von persönlichen Daten der Teilnehmer:innen durch den Auftragsverarbeiter seitens des Verantwortlichen ausdrücklich genehmigt. Der Verantwortliche und die ggf. buchende Person erkennen an, dem Auftragsverarbeiter ggf. persönliche Daten von Teilnehmer:innen, welche zur Erbringung der vereinbarten Dienstleistungen (insb. der Veranstaltungsabwicklung und der Vermittlung von Reiseleistungen) benötigt werden, zur Verfügung zu stellen und akzeptieren die Weitergabe von personenbezogenen Daten zur korrekten Durchführung der bestellten Leistung an:

• Buchungsplattformen, die zur Buchung von touristischen Leistungen genutzt werden;
• Leistungsträger, die touristische oder sonstige Leistungen erbringen;
• Öffentliche Stellen und Banken, für melderechtliche, abgabenrechtliche und weitere, gesetzlich vorgeschriebene Zwecke.

Falls die Datenweitergabe von persönlichen Daten nicht durch den:die Betroffene:n selbst, sondern durch Vertreter des:der Teilnehmer:in, Endkund:in, Verantwortlichen (Auftraggebers) erfolgt, so verpflichtet sich die buchende Person, den:die Betroffene:n von der Datenweitergabe an come in und von der Weitergabe der Daten an die oben beschriebenen Empfängerkategorien zu informieren.

Der Auftragsverarbeiter verpflichtet sich gegenüber dem Verantwortlichen zur Einhaltung der technischen und organisatorischen Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften erforderlich sind. Änderungen, die die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten negativ beeinträchtigen, sind im Einvernehmen mit dem Verantwortlichen vorzunehmen. Andere Maßnahmen dürfen vom Auftragsverarbeiter ohne Abstimmung mit dem Verantwortlichen umgesetzt werden, wenn sie keine technischen oder organisatorischen Änderungen herbeiführen, oder sie die Integrität, Vertraulichkeit oder Verfügbarkeit der personenbezogenen Daten nicht negativ beeinträchtigen.

Der Auftragsverarbeiter darf folgende Subauftragsverarbeiter hinzuziehen:

Nets A/S, Klausdalsbrovej 601, DK-2750 Ballerup, Dänemark

Domainoffensive, Leinstr. 3, 31061 Alfeld (Leine), Deutschland

Postmark, AC PM LLC, 251 LITTLE FALLS DRIVE - WILMINGTON DE 19808, USA

Der Auftragsverarbeiter schließt die erforderlichen Vereinbarungen iSd Art. 28 DS-GVO mit diesen Sub-Auftragsverarbeitern. Der Auftragsverarbeiter wird alle Beschäftigten, die Leistungen im Zusammenhang mit dem Auftrag des Verantwortlichen erbringen, in schriftlicher Form verpflichten, die für den Verantwortlichen verarbeiteten personenbezogenen Daten vertraulich zu behandeln. Der Auftragsverarbeiter verpflichtet sich, alle Informationen, die er im Zusammenhang mit der Durchführung des Rahmenvertrages und der in dieser Vereinbarung abgedeckten Datenverarbeitungen erhält, bis zum Ende der Geschäftsverbindung vertraulich zu behandeln und nur zur Durchführung des Rahmenvertrages zu verwenden. Er ist nicht berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.

Der Auftragsverarbeiter ist nach Beendigung des Rahmenvertrages verpflichtet, sämtliche in seinem Besitz gelangten Unterlagen, erstellte Verarbeitungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen zu übergeben oder (nach Wahl des Verantwortlichen) in dessen Auftrag zu vernichten. Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend der jeweiligen Aufbewahrungsfristen über das Ende des Rahmenvertrages hinaus aufzubewahren.